به گفته بازار، این ایمیلهای مخرب که ظاهراً توسط ESET ارسال شده است، ادعا میکنند که دستگاه گیرنده توسط یک عامل تهدید مورد حمله قرار گرفته است و در داخل ایمیل، یک فایل فشرده برای دانلود وجود دارد که ظاهراً روی سرورهای ESET میزبانی شده است. به بهبودی پس از حمله کمک می کند.
کوین بومونت، محقق امنیت سایبری که این عملیات را شناسایی کرد، در وبلاگ خود گفت: “این ایمیل ها می توانند دستگاه های قربانیان را با باج افزار جعلی آلوده کنند.”
به نظر میرسد هکرها فایلهای مخربی را روی سرورهای ESET قرار دادهاند و نشان میدهند که آنها موفق شدهاند دفاعی این شرکت را نقض کنند.
شرکت امنیت سایبری ESET مستقر در اسلواکی اعلام کرد که از این حادثه سایبری که هفته گذشته شرکت شریک خود در اسرائیل را تحت تأثیر قرار داده است، مطلع شده است. این شرکت ادعای بومونت مبنی بر اینکه زیرساخت های شعبه اسرائیلی این شرکت در این حمله به خطر افتاده است را رد کرد.
ESET از ارائه جزئیات بیشتر خودداری کرد و سؤالات خود را به ComSecure، توزیع کننده اسرائیلی این شرکت ارجاع داد.
این ایمیل ها ظاهراً در 8 اکتبر، یک روز پس از سالگرد عملیات طوفان الاقصی ارسال شده است. علت این عملیات سایبری هنوز مشخص نیست، اما تاکتیک های آن مشابه تاکتیک های گروه هک طرفدار فلسطین به نام «هندالا» است.
به گزارش رسانه رکورد، در ماه ژوئیه، این گروه مسئولیت حمله ای را به عهده گرفت که در آن خود را به عنوان شرکت امنیت سایبری CrowdStrike معرفی کرد و سعی داشت بدافزار تخریب فایل و داده را در شبکه های اسرائیل نصب کند. آنها همچنین ادعا کرده اند که به رادارهای سپر آهنین حمله می کنند.
