ШАБАК выявил иранскую хакерскую сеть — что искали злоумышленники
cursorinfo.co.ilШАБАК выявил «фишинговую» кампанию, которую иранские хакеры проводили в течение нескольких месяцев.
Об этом сообщает портал Israel Info.
Отмечается, что злоумышленники пытались собрать информацию об израильских политиках, а также других гражданах — в основном государственных служащих и исследователях.
«Хакеры создавали поддельные аккаунты, выдавая себя за лиц, которых «объекты фишинга» знали и с которыми имели профессиональные или личные отношения. Информацию о гражданах иранцы собирали из социальных сетей, интернета и переписок», — пишет издание.
Согласно материалам расследования, иранские агенты изначально использовали аккаунт «LinkedIn» гражданина Израиля для установления с ним контакта, позже переписка переходила в электронную почту. В определенный момент жертвам присылали письмо с файлом приглашения на конференцию. Также агент мог прислать вредоносный файл под видом статьи или исследования, интересных «жертве».
Как только файл открывался, на компьютер сразу же устанавливалась вредоносная программа, которая открывала иранцам полный доступ к этому компьютеру.
Как сообщал Курсор, группа MuddyWater, связанная с министерством обороны Ирана, совершила кибератаку на Технион. По результатам
