יום חמישי, אפריל 25, 2024

Nziv.net

מודיעין מהמקורות הגלויים

כתבות ראשיות 

נחשפו "מרגלים" של משמרות המהפכה האיראנים

Nziv ,

מטרות הקבוצה הן בעיקר ריגול אחר מגוון אנשים וארגונים, על פי סדרי העדיפויות של המערכת

 

בדו"ח החדש שלה, מנדיאנט – "Mandiant" , חברת אבטחת סייבר, חשפה האקרים שעובדים עבור ארגון הביון של משמרות המהפכה האיראניים, התוקפים את קורבנותיהם על ידי איסוף מידע על חשבונותיהם האישיים באמצעות התקפות פישינג וריגול אלקטרוני וייצור והפצה של תוכנות זדוניות.

באתר "תדרוך איראן" – "إيران بريفينغ" נמסר: העקבות הראשונים לפעילותה של קבוצה זו, הנקראת "APT42" – החל משנת 2015 – מגלה כי מטרות הקבוצה הן בעיקר ריגול אחר מגוון אנשים וארגונים, על פי סדרי העדיפויות והאינטרסים של המשטר האיראני.

יצירת אמון על מנת לקבל גישה לחשבונות של קורבנות

הפעולות של ההאקרים בקבוצה "APT42" תוכננו במטרה ליצור אמון בקורבן הממוקד, על מנת לקבל גישה לחשבונות האישיים והמוסדיים של פקידי ממשל, אישים פוליטיים, מקבלי החלטות איראניים לשעבר, פעילים נגד המשטר, ארגונים, עיתונאים ופרופסורים באוניברסיטאות שביצעו מחקר על איראן.

לאחר שההאקרים הללו הצליחו לפרוץ ולגנוב מידע דרך חשבונות הקורבנות שלהם, הם התקינו לפעמים תוכנות זדוניות במכשירי Windows או בטלפונים עם מערכת ההפעלה אנדרואיד שלהם.

תוכנה זדונית זו הצליחה לדווח על מיקומו של איש היעד, להקליט את שיחות הטלפון שלו, לגשת לתמונות ולסרטונים בטלפון הנייד שלו, ולשכפל את כל הודעות הטקסט שלו במכשיר הנייד שלו.

מעקב אחר קבוצת  "APT42" ביותר מ-30 פעולות שבוצעו ב-14 מדינות שונות, כולל אוסטרליה, מדינות אירופה, המזרח התיכון וארצות הברית של אמריקה, הראה שקבוצה זו שינתה את הפעילות ההתקפית שלה בפרקי זמן שונים בהתאם לסדר העדיפויות של המשטר האיראני.

התחזות למומחה חיסונים מאוקספורד

באחת המתקפות שביצעה קבוצת "APT42" בשנת 2020, במקביל לתחילת התפשטות מגפת הקורונה בעולם, ניסתה קבוצה זו לתקוף ולגנוב מידע מחברות תרופות זרות באמצעות שליחת מיילים מזויפים, תחת שמו של מומחה לחיסונים שעובד באוניברסיטת אוקספורד בבריטניה.

בשנה שעברה, חברים בקבוצה זו גם יצרו קשר עם חלק מהקורבנות במשך 37 ימים, תוך שימוש בכתובות דוא"ל, שזוהו אחר כך כשייכות לארגוני תקשורת בארה"ב, על ידי שליחת בקשות מזויפות לראיונות ולפני שליחת קישורים לדפי פישינג כדי לגנוב מידע.

חוקרים התחום מניעת מתקפות הסייבר מאמינים כי בשל מעמדה של קבוצת הטכנולוגיה APT42 באיראן, היא ממשיכה בפעולות הריגול הממושכות שלה למען המשטר האיראני ללא חשש מפעולות עונשין בתגובה.

בנוסף, הדפוסים ההתנהגותיים והטקטיים של קבוצה זו בשנים האחרונות מראים כי קבוצת "APT42" מקושרת לקבוצת פריצה נוספת באיראן המכונה "APT35" או "חתולים מקסימים".

קרדיט: אלערביה    קרדיט לתמונה: "إيران بريفينغ"