WildCard använder SysJoker-malware: Forskare har upptäckt en ny variant av SysJoker-malware som mestadels riktar sig mot israeliska mål. Dettaa malware, som ursprungligen skrevs i C++, har omskrivits i Rust och har kopplingar till tidigare attacker mot Israels infrastruktur.
Ett forskningsteam från Intezer har identifierat en ny APT-grupp, kallad ”WildCard”, som först upptäcktes genom användningen av SysJoker-malware, vilken riktade sig mot Israels utbildningssektor år 2021.
WildCard har sedan dess utökat sitt räckvidd och skapat sofistikerade malware-varianter förklädda till legitima programvaror, samt en nyligen utvecklad malware kallad ”RustDown”, skriven i Rust.
Kopplingar till Operation ElectricPowder indikerar WildCards avancerade förmågor med fokus på kritiska sektorer inom Israel. Även om man har börjat förstå WildCards taktiker och metoder, är deras exakta identitet fortfarande en gåta och kräver djupare analys.