עוד מחקר על עוד מתקפת סייבר איראנית נגד ישראל

לפי קראוד סטרייק, האקרים איראניים, חברי קבוצת חתלתול אימפריאלי, תקפו במהלך המלחמה ארגונים ישראליים ממגזרי התחבורה, הלוגיסטיקה וההיי-טק

עוד פעילות סייבר שהאיראנים ביצעו נגד ישראל.

קבוצת פריצה איראנית תקפה בחודש שעבר ארגונים ישראליים ממגזרי התחבורה, הלוגיסטיקה וההיי-טק. זאת, ברקע הגידול בפעילות הסייבר האיראנית מאז תחילת המלחמה של ישראל בחמאס; כך לפי מחקר של קראודסטרייק, שפורסם בסוף השבוע.

החוקרים, חברי חטיבת מודיעין הנגד לאיומים של ענקית אבטחת הסייבר, ייחסו את המתקפות לקבוצת ה-APT חתלתול אימפריאלי (Imperial Kitten). קבוצת ההאקרים מוכרת לחוקרי אבטחה במערב מאז 2018. היא מקושרת למשמרות המהפכה של איראן, ומתמחה בקצירת מידע ובריגול. סימנטק מכנה את הקבוצה שריון צב (Tortoiseshell) ומיקרוסופטקוריום (Curium) או סופת חול ארגמן (Crimson Sandstorm). ארגז הכלים של חברי הקבוצה כולל נוזקות מהמדף, לצד נוזקות שעברו פיתוח והתאמה אישית לקורבנות. הם מתמחים במתקפות המכוונות לגורמים בשרשראות אספקה, ובעבר תקפו ארגונים ממגזרי הביטחון, הספנות והלוגיסטיקה הימית בערב הסעודית, איחוד האמירויות ומדינות נוספות במזרח התיכון.

לדברי החוקרים, הפעילות של החתלתולים האימפראליים שנצפתה בחודש שעבר קשורה לפעילות שאחריה הם עוקבים מאז השנה שעברה.

הם ציינו שההאקרים פעלו בטקטיקה המכונה "פריצה אסטרטגית באינטרנט – SWC". זוהי טכניקת הנדסה חברתית שבה האקרים יוצרים לעצמם ישויות רשת פיקטיביות, מפתים את היעד להכניס אותם לאתר המטרה ומשם הם קוצרים נתונים. או אז, באמצעות כלי שליטה מרחוק, הם מעבירים את המידע הגנוב לרשותם.

מגוון זני נוזקות

לפי חוקרי קראודסטרייק, ההאקרים תקפו את הארגונים הישראליים במגוון זני נוזקות, לרוב ממשפחת IMAPLoader. לפחות באחת מהמתקפות המתועדות בגל זה הם השתמשו במסמכי אקסל שבהם הוטמנו נוזקות, כחלק מפעילות פישינג.

מומחי אבטחה שאינם מקראודסטרייק ציינו כי "קבוצת הפריצה הזו מזוהה עם משמרות המהפכה האסלאמיים. היא מהווה איום מתמיד על תעשיות ומדינות רבות. תחקיר מעמיק של הכלים הזדוניים שבהם עושים חבריה שימוש במתקפות שלהם מעיד על המשך ההתפתחות הטכנית של הקבוצה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים