## Iranische Hacker hinter LACMTA-Datenpanne: Gambit Security Bericht Forscher von **Gambit Security** haben einen Bericht veröffentlicht, der die Verbindung zwischen der Hackergruppe **Ababil of Minab** und dem **MOIS** detailliert beschreibt. Die Gruppe beanspruchte die Verantwortung für die LACMTA-Datenpanne und behauptete, Daten exfiltriert und die Infrastruktur des Transportsystems beschädigt zu haben. ### Beweise für die Verbindung von Ababil of Minab zum MOIS Der Bericht hebt forensische Beweise hervor, die **Ababil of Minab** mit früheren, vom Iran unterstützten Hacks in Verbindung bringen, darunter Aktivitäten, die Israels National Cyber Directorate zuvor dem iranischen Geheimdienst zugeschrieben hatte. Die Forscher entdeckten auch benutzerdefinierte Exfiltrationswerkzeuge, die von der Gruppe verwendet wurden. ### Destruktive Taktiken Laut dem Bericht verfolgten die Angreifer einen vielschichtigen Ansatz, um maximalen Schaden anzurichten, indem sie die Virtualisierungs-, Speicher- und Backup-Infrastruktur ins Visier nahmen, um eine Wiederherstellung zu verhindern. Dies umfasste sowohl automatisierte Skripte als auch manuelle Eingriffe zur Löschung von Datenbanken, virtuellen Maschinen und Speicher-Volumes. > „Wo Zerstörung stattfand, kombinierte der Spielplan mehrere Techniken über Virtualisierungs-, Speicher- und Backup-Infrastruktur hinweg, um die Wiederherstellung zu verweigern“, heißt es in dem Bericht. ### Breitere Zielauswahl Über die LACMTA-Datenpanne hinaus ist **Ababil of Minab** an Angriffen auf eine Reihe von Organisationen beteiligt, darunter ein israelisches Medienunternehmen, eine israelische Universität, ein türkischer Versicherungsmakler und verschiedene Websites in den Sektoren Restaurants, Kultur, digitale Dienste und Nachrichten. Berichten zufolge wurden auch Organisationen in Saudi-Arabien ins Visier genommen. ### Geschwindigkeit und Raffinesse der Angriffe Der Bericht betont die Geschwindigkeit und Raffinesse der Kampagne und stellt eine Verlagerung hin zur direkten Anvisierung von Wiederherstellungsebenen fest. > „Moderne Eindringlinge bewegen sich vom anfänglichen Zugriff direkt in die Wiederherstellungsebene, Virtualisierung, Backups, Speicher-Volumes, um die Zerstörung zu maximieren und die Behebung zu verweigern“, so der Bericht. ### Der Aufstieg von KI bei Cyberangriffen Der Bericht wirft auch Bedenken hinsichtlich der zunehmenden Zugänglichkeit hochentwickelter Angriffstechniken durch KI auf. > „Wenn KI-Fähigkeiten weithin verfügbar werden, kann jeder Akteur, ob erfahren oder nicht, diese Art von Kampagne ausführen.“ ### Mit dem MOIS verbundene Gruppen maskieren sich als Hacktivisten **Ababil of Minab** ist nicht die erste mit dem **MOIS** verbundene Gruppe, die sich als Hacktivisten ausgibt. Die Gruppe **Handala**, die die Verantwortung für einen Cyberangriff auf den Medizintechnikhersteller **Stryker** beanspruchte, wird ebenfalls vom **MOIS** unterstützt, obwohl sie sich als unabhängige, pro-palästinensische Gruppe darstellt. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>