Aktywność grup hakerskich powiązanych z Teheranem niebezpiecznie rośnie – alarmuje specjalizująca się w cyberbezpieczeństwie firma Check Point. Jak wskazuje, nie ograniczają się one jedynie do Izraela czy Stanów Zjednoczonych. Na celowniku znaleźli się użytkownicy z państw sojuszniczych, co oznacza realne niebezpieczeństwo dla firm i użytkowników w Europie.
Czytaj więcej
Infrastruktura chmurowa, traktowana do tej pory jako najbezpieczniejszy, nienaruszalny zasób wspó...
W kogo uderzą hakerzy?
Z analizy Check Point wynika, że „ekosystem irańskich cyberoperacji”, zasilany przez Korpus Strażników Rewolucji Islamskiej (IRGC) oraz Ministerstwo Wywiadu i Bezpieczeństwa (MOIS), to obecnie jedno z poważniejszych zagrożeń w przestrzeni cyfrowej. Główne cele tych grup to dziś szpiegostwo, destabilizacja poprzez ataki destrukcyjne oraz szeroko zakrojona operacja informacyjna.
Jak zauważają eksperci, irańscy hakerzy zmienili taktykę, bo zagrożenie przestało dotyczyć wyłącznie prominentnych polityków czy aktywistów, a na celowniku są przede wszystkim osoby posiadające dostęp do wrażliwych zasobów wewnątrz firm: administratorzy systemów, menedżerowie szczebla średniego czy doradcy prawni. Szczególnie niebezpieczna w tym kontekście jest aktywność grupy znanej jako Educated Manticore – specjalizuje się w wyrafinowanej inżynierii społecznej, podszywa się pod dziennikarzy, ekspertów branżowych lub organizatorów konferencji, nakłaniając ofiary do klikania w linki prowadzące na fałszywe strony logowania do złudzenia przypominające WhatsApp, Microsoft Teams czy Google Meet, przejmując hasła i tokeny sesyjne. Równolegle operuje grupa MuddyWater, celująca w rządy, telekomy i sektor energetyczny. Jej znakiem rozpoznawczym jest tzw. cicha infiltracja. Przestępcy wykorzystują legalne narzędzia systemowe (takie jak PowerShell), co znacznie utrudnia ich wykrycie. Przejęcie zaledwie jednego konta e-mailowego często otwiera im drogę do wysyłania kolejnych, groźnych wiadomości do pracowników już z pozornie zaufanego źródła.
