Компания ClearSky Cyber Security обнаружила атаку "watering hole" как минимум на восьми израильских сайтах. Зараженные сайты собирают предварительную информацию о пользователе с помощью скрипта.
При атаке "watering hole" злоумышленник взламывает сайт, который часто посещает определенная группа людей, например, государственные чиновники, журналисты или руководители компаний. После взлома злоумышленник может внедрить на сайт вредоносный код, который будет выполняться при посещении сайта пользователями. В настоящее время кампания направлена на судоходные и логистические компании, что соответствует тому, что Иран уделял внимание этому сектору в течение последних трех лет.
Indicators of Compromise
IPv4
- 170.130.55.55
- 31.44.6.24
- 45.150.65.27
- 87.237.52.216
- 91.242.217.138
Domains
- cdn-code-jquery.info
- cdnpakage.com
- globalpneuservices.com
- Jguery.org
- jquery-code-download.online
- jquery-stack.online
SHA256
- ef03bd18ca636be5ac23deb16a5a5821a647410c67b5ee33907f768f00f019bb
