Kibertəhlükəsizlik şirkəti Mandiantın hesabatı göstərir ki, UNC1549 kimi tanınan haker qrupu son kampaniyasında sosial mühəndislik hiylələrindən istifadə edərək hədəflərini aldatmağa çalışıb.
Tortoiseshell kimi də tanınan bu qrupun casusluq kampaniyası 2022-ci ilin iyun ayında başlayıb və hələ də davam edir.
Bu hücumlarda İnqilab Keşikçilərinə bağlı hakerlər saxta iş axtarışı saytları və Həmas ilə İsrail arasında müharibə ilə bağlı məzmunlu saytlar yaratmaq kimi müxtəlif üsullardan istifadə edərək hədəflərinə sızmağa çalışıblar.
Bu kiberqrup Boeing-in vebsaytının saxta versiyasını yaratmaqla yanaşı, Çinin dron istehsal edən şirkəti olan DJI kimi nüfuzlu aerokosmik şirkətlərin iş elanlarını da saxtalaşdırıb.
Bəzi mümkün sübutlar göstərir ki, bu əməliyyat zamanı Türkiyə, Hindistan və Albaniyada yerləşən təşkilatlar da kiber sızmaya məruz qalıb.
Bu əməliyyatın təfərrüatları göstərir ki, İran hökuməti hakerləri öz komanda idarəetmə sistemi üçün Microsoft-un bulud infrastrukturundan istifadə ediblər.
Bu, İran hökumətinin hakerlərinin İsrail və HƏMAS arasında davam edən müharibədən İsrailin fərdlərinə və qurumlarına hücum etmək üçün istifadə etdiyi ilk hal deyil.
2024-cü ilin fevralında İsrailin kəşfiyyat və daxili təhlükəsizlik təşkilatı Şin Bet elan etmişdi ki, İran İslam Respublikasının kəşfiyyat orqanları sosial şəbəkələrdə saxta səhifələr yaratmaqla bu ölkə vətəndaşlarından məlumat toplamaq və onlara qarşı fişinq hücumları həyata keçirmək istəyirlər.
#iran_xəbərləri #haker_qrupu