Shamoon-Malware
Sie ist derzeit eine der aktivsten Hackergruppen in dieser Region. Erstmals rückte die Gruppe im Dezember 2018 in Zusammenhang mit einer neuen Welle von Shamoon-Malware-Angriffen in die Öffentlichkeit, wie it-daily.net dazu informierte.
Obwohl sich die Hackergruppe auf Ziele im Nahen Osten fokussiert, sind auch Unternehmen in den USA, Belgien, Großbritannien, in den Vereinigten Arabischen Emiraten, China sowie Thailand ins Visier der Angreifer geraten.
Breit gefächerte Tool-Palette
Bei den Angriffen nutzt Elfin eine breite Palette an Tools, die von benutzerdefinierter Malware bis hin zu Standard-RATs reichen. Dies zeigt die Bereitschaft, die Taktiken kontinuierlich zu überarbeiten und alle notwendigen Werkzeuge zu finden, um die nächste Gruppe von Opfern anzugreifen.