Іранці видали себе за Штаб сімей викрадених та атакували ізраїльські об’єкти в інтернеті
28 лютого компанія Mandiant, яка є частиною Google Cloud, розкрила велику шпигунську діяльність, якою, ймовірно, займалася іранська кібергрупа.
Група, відома як UNC1549, імовірно, пов’язана з Корпусом вартових ісламської революції і діє щонайменше з червня 2022 року.
Діяльність групи в основному спрямована проти авіаційного, космічного та оборонного секторів на Близькому Сході, зокрема в Ізраїлі та Об’єднаних Арабських Еміратах. Група також атакує об’єкти у Туреччині, Індії та Албанії.
Інформація, що збирається хакерами, має відношення до стратегічних інтересів Ірану і може бути використана в шпигунських цілях, а також у наступальних операціях.
В рамках однієї з кібератак було використано контент, який безпосередньо пов’язаний з війною з ХАМАСом. Група видавала себе за рух Bring Them Home Now, що закликає до повернення ізраїльських заручників із полону ХАМАС, і поширювала шкідливе програмне забезпечення під назвою MINIBUS через фейковий сайт руху.
При установці шкідливого програмного забезпечення демонструвався фейковий контент (зображення акції за повернення викрадених), покликаний створити легітимність в очах користувача та замаскувати шкідливу діяльність.
Крім того, для поширення шкідливого програмного забезпечення група використовує фейкові пропозиції про роботу, особливо в галузі безпеки та технологій.
Наприклад, вона використовувала сайт, що видавав себе за сайт компанії Boeing, для розповсюдження шкідливого MINIBIKE, а також для крадіжки паролів через підроблені сторінки входу (login).
Для маскування своєї діяльності група використовує різні методи, у тому числі соціальну інженерію – розсилку повідомлень та фішингових листів та розповсюдження фейкових сайтів для завантаження шкідливого ПЗ.
Крім того, широко використовується хмарна інфраструктура Microsoft (Azure). За даними Google, використання інфраструктури, розташованої в тих же країнах, де знаходяться організації, атаковані хакерами, ускладнює виявлення шкідливої діяльності групи проти цих організацій.
Джерело: Walla
Фото: Pixabay
