Иранцы выдали себя за Штаб семей похищенных и атаковали израильские объекты в интернете
28 февраля компания Mandiant, являющаяся частью Google Cloud, раскрыла обширную шпионскую деятельность, которой, предположительно, занималась иранская кибергруппа.
Группа, известная как UNC1549, предположительно, связана с Корпусом стражей исламской революции и действует как минимум с июня 2022 года.
Деятельность группы в основном направлена против авиационного, космического и оборонного секторов на Ближнем Востоке, в частности в Израиле и Объединенных Арабских Эмиратах. Группа также атакует объекты в Турции, Индии и Албании.
Информация, собираемая хакерами, имеет отношение к стратегическим интересам Ирана и может быть использована в шпионских целях, а также для наступательных операций.
В рамках одной из кибератак был использован контент, напрямую связанный с войной с ХАМАСом. Группа выдавала себя за движение Bring Them Home Now, призывающее к возвращению израильских заложников из плена ХАМАСа, и распространяла вредоносное программное обеспечение под названием MINIBUS через фейковый сайт движения.
- Читайте также:
- Самолет компании «Эль Аль» попытались отклонить с маршрута, взломав сеть связи
- Больница «Рамбам» в Хайфе подверглась кибератаке
- Криптохакеры украли 1,7 миллиарда долларов в 2023 году
При установке вредоносного ПО демонстрировался фейковый контент (изображение акции за возвращение похищенных), призванный создать легитимность в глазах пользователя и замаскировать вредоносную деятельность.
Кроме того, для распространения вредоносного ПО группа использует фейковые предложения о работе, особенно в области безопасности и технологий.
Например, она использовала сайт, выдававший себя за сайт компании Boeing, для распространения вредоносного ПО MINIBIKE, а также для кражи паролей через поддельные страницы входа (login).
Для маскировки своей деятельности группа использует различные методы, в том числе социальную инженерию – рассылку сообщений и фишинговых писем и распространение фейковых сайтов для скачивания вредоносного ПО.
Кроме того, широко используется облачная инфраструктура Microsoft (Azure). По данным Google, использование инфраструктуры, расположенной в тех же странах, где находятся организации, атакуемые хакерами, затрудняет выявление вредоносной деятельности группы против этих организаций.
Walla, Е.А. Фото: Pixabay √
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
