Иранцы выдали себя за Штаб семей похищенных и атаковали израильские объекты в интернете
detaly.co.il28 февраля компания Mandiant, являющаяся частью Google Cloud, раскрыла обширную шпионскую деятельность, которой, предположительно, занималась иранская кибергруппа.
Группа, известная как UNC1549, предположительно, связана с Корпусом стражей исламской революции и действует как минимум с июня 2022 года.
Деятельность группы в основном направлена против авиационного, космического и оборонного секторов на Ближнем Востоке, в частности в Израиле и Объединенных Арабских Эмиратах. Группа также атакует объекты в Турции, Индии и Албании.
Информация, собираемая хакерами, имеет отношение к стратегическим интересам Ирана и может быть использована в шпионских целях, а также для наступательных операций.
В рамках одной из кибератак был использован контент, напрямую связанный с войной с ХАМАСом. Группа выдавала себя за движение Bring Them Home Now, призывающее к возвращению израильских заложников из плена ХАМАСа, и распространяла вредоносное программное обеспечение под названием MINIBUS через фейковый сайт движения.
При установке вредоносного ПО демонстрировался фейковый контент (изображение акции за возвращение похищенных), призванный создать легитимность в глазах пользователя и
