## イランのハッカーが LACMTA 侵害の背後に：Gambit Security レポート Gambit Security の研究者は、ハッキンググループ Ababil of Minab と MOIS の関連を詳述したレポートを発表しました。このグループは LACMTA 侵害の責任を主張し、データを窃取し、交通システムのインフラストラクチャを損傷したと主張しました。 ### Ababil of Minab と MOIS を結びつける証拠 このレポートは、Ababil of Minab と以前のイラン支援ハッキングとの関連を示すフォレンジック証拠を強調しており、それにはイスラエル国家サイバー総局が以前イラン情報サービスに帰属させていた活動も含まれています。研究者はまた、このグループが使用したカスタムのデータ窃取ツールを発見しました。 ### 破壊的な戦術 レポートによると、攻撃者は最大限の損害を与えるために多角的なアプローチを採用し、仮想化、ストレージ、バックアップインフラストラクチャを標的として復旧を防ぎました。これには、データベース、仮想マシン、ストレージボリュームを消去するための自動スクリプトと手動介入の両方が含まれていました。 > 「破壊が発生した場所では、プレイブックは仮想化、ストレージ、バックアップインフラストラクチャ全体で複数の技術を組み合わせて、復旧を拒否しました」とレポートは述べています。 ### より広範な標的 LACMTA 侵害を超えて、Ababil of Minab は、イスラエルのメディアアウトレット、イスラエルの大学、トルコの保険ブローカー、およびレストラン、文化、デジタルサービス、ニュースセクターのさまざまなウェブサイトを含む、さまざまな組織に対する攻撃に関与しています。サウジアラビアの組織も標的にされたと報告されています。 ### 攻撃の速度と洗練度 レポートは、キャンペーンの速度と洗練度を強調し、復旧レイヤーを直接標的とする方向へのシフトを指摘しています。 > 「現代の侵入オペレーターは、初期アクセスから直接復旧レイヤー、仮想化、バックアップ、ストレージボリュームへと移行し、破壊を最大化し、修復を拒否しています」とレポートは述べています。 ### サイバー攻撃における AI の台頭 レポートはまた、AI により高度な攻撃技術へのアクセスが容易になっていることへの懸念も提起しています。 > 「AI 機能が広く利用可能になるにつれて、熟練しているかどうかにかかわらず、あらゆるアクターがこの種のキャンペーンを実行できるようになります。」 ### ハクティビストを装う MOIS 関連グループ Ababil of Minab は、ハクティビストを装う最初の MOIS 関連グループではありません。医療機器メーカー Stryker に対するサイバー攻撃の責任を主張した Handala グループも、独立した親パレスチナグループを装っているにもかかわらず、MOIS によって支援されていると考えられています。 <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>