Иранцы выдали себя за Штаб семей похищенных и атаковали израильские объекты в интернете

Иранцы выдали себя за Штаб семей похищенных и атаковали израильские объекты в интернете

28 февраля компания Mandiant, являющаяся частью Google Cloud, раскрыла обширную шпионскую деятельность, которой, предположительно, занималась иранская кибергруппа. 

Группа, известная как UNC1549, предположительно, связана с Корпусом стражей исламской революции и действует как минимум с июня 2022 года.

Деятельность группы в основном направлена ​​против авиационного, космического и оборонного секторов на Ближнем Востоке, в частности в Израиле и Объединенных Арабских Эмиратах. Группа также атакует объекты в Турции, Индии и Албании.

Информация, собираемая хакерами, имеет отношение к стратегическим интересам Ирана и может быть использована в шпионских целях, а также для наступательных операций.

В рамках одной из кибератак был использован контент, напрямую связанный с войной с ХАМАСом. Группа выдавала себя за движение Bring Them Home Now, призывающее к возвращению израильских заложников из плена ХАМАСа, и распространяла вредоносное программное обеспечение под названием MINIBUS через фейковый сайт движения.



При установке вредоносного ПО демонстрировался фейковый контент (изображение акции за возвращение похищенных), призванный создать легитимность в глазах пользователя и замаскировать вредоносную деятельность.

Кроме того, для распространения вредоносного ПО группа использует фейковые предложения о работе, особенно в области безопасности и технологий.

Например, она использовала сайт, выдававший себя за сайт компании Boeing, для распространения вредоносного ПО MINIBIKE, а также для кражи паролей через поддельные страницы входа (login).

Для маскировки своей деятельности группа использует различные методы, в том числе социальную инженерию – рассылку сообщений и фишинговых писем и распространение фейковых сайтов для скачивания вредоносного ПО.

Кроме того, широко используется облачная инфраструктура Microsoft (Azure). По данным Google, использование инфраструктуры, расположенной в тех же странах, где находятся организации, атакуемые хакерами, затрудняет выявление вредоносной деятельности группы против этих организаций.

Walla, Е.А. Фото: Pixabay √

Новости

Глава политбюро ХАМАСа представил план решения ближневосточного конфликта в два этапа
Два дрона за полчаса - «Хизбалла» не останавливается
WSJ: Байден был шокирован мощью иранской атаки и не верил, что ее удастся отразить

Популярное

Гендиректор «Авиационной промышленности»: «Такой эффективности ПВО мы даже не обещали покупателям»

Успешным отражением иранской атаки Израиль в первую очередь обязан противоракетному комплексу «Хец»...

«Битуах леуми» досрочно выплатит пособия в апреле: подробности

Служба национального страхования в апреле  досрочно выплатит большинство социальных пособий. По случаю...

МНЕНИЯ