Introduction
Le groupe hacktiviste iranien Handala Hack, dirigé par Void Manticore, a récemment intensifié ses activités destructrices, ciblant principalement des infrastructures critiques en Israël et aux États-Unis. Parmi leurs cibles figure le géant médical Stryker, soulignant l'ampleur et la portée de leurs attaques.
Méthodes Sophistiquées
Handala Hack utilise des méthodes sophistiquées pour mener ses attaques, notamment des wipers assistés par intelligence artificielle (IA). Ces outils permettent d'effacer des données de manière efficace et rapide, augmentant ainsi le risque pour les entreprises ciblées.
"Le groupe déploie quatre techniques de wiping en parallèle, qu’il distribue via les stratégies de groupe (GPO) pour maximiser l’impact."
Les chercheurs ont noté que la structure du code et la qualité des commentaires suggèrent une assistance de l'IA dans le développement de ces scripts destructeurs.
Cibles et Impact
Les attaques de Handala Hack ne se limitent pas à un secteur spécifique, mais incluent des infrastructures critiques, ce qui en fait une menace sérieuse pour la sécurité nationale des pays visés. Le secteur de la technologie médicale, en particulier, est vulnérable en raison de l'application croissante de l'IA dans ce domaine.
"Selon les chercheurs, la structure du code et la qualité détaillée des commentaires suggèrent que les attaquants ont développé ce script avec l’assistance de l’IA."