ШАБАК раскрыл «фишинговую» кампанию, которую иранские хакеры проводили в течение нескольких месяцев в попытке собрать информацию об израильской политике и гражданах, в основном государственных служащих и исследователях в различных научно-исследовательских институтах.
Как сообщается, хакеры создавали поддельные аккаунты, выдавая себя за лиц, которых “объекты фишинга” знали и с которыми имели профессиональные или личные отношения. Информацию о гражданах иранцы собирали из социальных сетей, интернета и переписок.
Согласно материалам расследования, иранские агенты сначала использовали аккаунт "LinkedIn" гражданина Израиля для установления с ним контакта, а затем общение переходило в электронную почту. В определенный момент жертвам присылали письмо с файлом приглашения на конференцию, либо агент присылал вредоносный файл под видом статьи или исследования, интересных объекту.
Как только жертва открывала файл, на компьютер тут же устанавливалась вредоносная программа, которая открывала иранцам полный доступ к этому компьютеру.