## Hackers Iranianos por Trás da Violação da LACMTA: Relatório da Gambit Security Pesquisadores da **Gambit Security** divulgaram um relatório detalhando a conexão entre o grupo de hackers **Ababil of Minab** e o **MOIS**. O grupo reivindicou a responsabilidade pela violação da LACMTA, afirmando ter exfiltrado dados e danificado a infraestrutura do sistema de trânsito. ### Evidências Ligando Ababil of Minab ao MOIS O relatório destaca evidências forenses que ligam o **Ababil of Minab** a hacks anteriores apoiados pelo Irã, incluindo atividades previamente atribuídas ao serviço de inteligência do Irã pelo Diretório Nacional Cibernético de Israel. Os pesquisadores também descobriram ferramentas de exfiltração personalizadas usadas pelo grupo. ### Táticas Destrutivas De acordo com o relatório, os atacantes empregaram uma abordagem multifacetada para infligir o máximo de danos, visando a infraestrutura de virtualização, armazenamento e backup para impedir a recuperação. Isso envolveu scripts automatizados e intervenção manual para apagar bancos de dados, máquinas virtuais e volumes de armazenamento. > “Onde ocorreu a destruição, o plano combinou múltiplas técnicas em virtualização, armazenamento e infraestrutura de backup para negar a recuperação”, afirma o relatório. ### Alvos Mais Amplos Além da violação da LACMTA, o **Ababil of Minab** está implicado em ataques contra uma série de organizações, incluindo um veículo de mídia israelense, uma universidade israelense, uma corretora de seguros turca e vários sites nos setores de restaurantes, cultura, serviços digitais e notícias. Organizações na Arábia Saudita também teriam sido alvo. ### Velocidade e Sofisticação dos Ataques O relatório enfatiza a velocidade e a sofisticação da campanha, observando uma mudança em direção ao direcionamento direto das camadas de recuperação. > “Operadores de intrusão modernos estão passando do acesso inicial direto para a camada de recuperação, virtualização, backups, volumes de armazenamento, para maximizar a destruição e negar a remediação”, de acordo com o relatório. ### O Aumento da IA em Ciberataques O relatório também levanta preocupações sobre a crescente acessibilidade de técnicas de ataque sofisticadas devido à IA. > “À medida que as capacidades de IA se tornam amplamente disponíveis, qualquer ator, qualificado ou não, será capaz de executar esse tipo de campanha.” ### Grupos Ligados ao MOIS Mascarados como Hacktivistas O **Ababil of Minab** não é o primeiro grupo ligado ao **MOIS** a se passar por hacktivista. O grupo **Handala**, que reivindicou a responsabilidade por um ciberataque contra a fabricante de dispositivos médicos **Stryker**, também é considerado apoiado pelo **MOIS**, apesar de se apresentar como um grupo independente e pró-Palestina. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>