ШАБАК выявил иранскую хакерскую сеть - что искали злоумышленники

ШАБАК выявил «фишинговую» кампанию, которую иранские хакеры проводили в течение нескольких месяцев.

Об этом сообщает портал Israel Info.

Отмечается, что злоумышленники пытались собрать информацию об израильских политиках, а также других гражданах - в основном государственных служащих и исследователях.

"Хакеры создавали поддельные аккаунты, выдавая себя за лиц, которых "объекты фишинга" знали и с которыми имели профессиональные или личные отношения. Информацию о гражданах иранцы собирали из социальных сетей, интернета и переписок", - пишет издание.

Согласно материалам расследования, иранские агенты изначально использовали аккаунт "LinkedIn" гражданина Израиля для установления с ним контакта, позже переписка переходила в электронную почту. В определенный момент жертвам присылали письмо с файлом приглашения на конференцию. Также агент мог прислать вредоносный файл под видом статьи или исследования, интересных "жертве".

Как только файл открывался, на компьютер сразу же устанавливалась вредоносная программа, которая открывала иранцам полный доступ к этому компьютеру.

Как сообщал Курсор, группа MuddyWater, связанная с министерством обороны Ирана, совершила кибератаку на Технион. По результатам расследования стало известно, что группа использовала вредоносное программное обеспечение для взлома операционных систем.

Национальный центр кибербезопасности сейчас распространяет идентификаторы атаки среди организаций и ведомств, чтобы помочь им предотвратить подобные попытки, а также дает рекомендации по защите.

Курсор писал о том, что Администрация президента США Джо Байдена опасается, что Израиль нанесет удар по иранским ядерным объектам без предварительной консультации с Вашингтоном.