Хакерская группа, подозреваемая в связах с Ираном, провела серию кибератак против израильских предприятий оборонной промышленности и гражданской авиации. По утверждению исследователей Mandiant, дочерней компании Google, специализирующейся на кибербезопасности, эта группа ассоциирована с другой, имеющей прямые связи с КСИР в Иране. Отмечено также, что эти хакеры похищают личные данные израильтян с помощью фейковых сайтов.
По данным Mandiant, эта группа хакеров активна как минимум с июня 2022 года и ведет кампанию кибератак до сих пор. В рамках атаки был использован контент, прямо связанный с войной в секторе Газы, например, хакеры имитировали публикации движения за освобождение израильских заложников Bring Them Home Now.
Помимо этого, исследователи выявили десятки фальшивых объявлений о найме на сайтах поиска работы, что использовалось для получения личных и контактных данных работников. Ставилась цель выдавать себя за них в компьютерных системах атакуемых компаний. Трудно оценить степень успешности кибератак и количества информации, которую хакерам удалось похитить. Группа, использовавшая фальшивый сайт движения Bring Them Home Now, распространяла вредоносное программное