מנדיאנט

חוקרי קלירסקיי חשפו את קמפיין "משרת החלומות", שמאחוריו עומדת כנראה קבוצת ההאקרים האיראנית TA455, שהשתמשה בהצעות עבודה מזויפות כדי לשתול תוכנה זדונית בארגונים ממגזרי התעופה, הביטחון והחלל

מנדיאנט ייחסה את המתקפות לקבוצת ההאקרים UNC5820 – הפועלת בחסות מדינה ● פורטינט: "העברנו במהירות מידע קריטי ומשאבים – ללקוחות" ● חוקר כינה את הפגם "פורטיג'אמפ"

לפי מנדיאנט מבית גוגל, UNC1860 הוא גורם איומים "עקבי ואופורטוניסטי", הפועל תחת משרד המודיעין והביטחון האיראני ולו אוסף כלי פריצה וריגול מיוחדים

הקמפיין נועד לאסוף מידע על אזרחים איראנים, סורים ולבנונים - בפרט יוצאי שירותי ביון ● לפי חוקרי מנדיאנט, ההאקרים פיתו את הקורבנות באמצעות חשבונות פיקטיביים ברשתות החברתיות ואתרים מזויפים

ממצאים ראשוניים העלו כי ההאקרים הצליחו לחדור לחשבון האימייל האישי של רוג'ר סטון - יועץ פוליטי ולוביסט שמרן אמריקני - וניצלו את הגישה לחשבונו כדי לנסות לפרוץ לחשבון של בכיר בקמפיין טראמפ

כריס קרבס, שהיה מנהל CISA - הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, פרסם את האזהרה דקות ספורות לאחר שקמפיין טראמפ טען שנפרץ על ידי האיראנים, בשבת האחרונה

לפי מנדיאנט, האויבים העיקריים בסייבר של ברית נאט"ו - המציינת בימים אלו 75 שנים לייסודה - הם אמנם רוסיה וסין אך איומי סייבר נוספים מגיעים מפושעי סייבר, שהמניע שלהם הוא כספי, לצד האקטיביסטים אידיאולוגים

ענקית התוכנה שלחה סבב שני של התרעות בעקבות מתקפת סייבר ב-2023 שביצעה קבוצת Midnight Blizzard, הפועלת בחסות הביון הרוסי ● במי עוד פגעו חברי Midnight Blizzard באחרונה?