Иранские хакеры прикинулись вашими коллегами. Будьте осторожнее, когда отвечаете в WhatsApp
NewsMakerCheck Point Research раскрыла структуру иранских хакерских группировок.
Киберпространство давно стало ещё одним фронтом ближневосточного конфликта. На фоне очередного обострения вокруг Ирана специалисты Check Point Research напомнили, какие иранские группировки уже действуют в сети и какими методами пользуются.
По данным компании, вокруг государственных структур страны сформировалась целая экосистема хакерских кластеров. Часть связана с Корпусом стражей исламской революции и Министерством разведки и безопасности Ирана, часть действует под прикрытием «хактивистов». Кампании включают шпионаж, атаки на инфраструктуру, уничтожение данных и информационные операции, когда взломы сопровождаются публикациями украденных материалов и массовым распространением сообщений в сети.
Среди наиболее заметных участников специалисты называют группировку Cotton Sandstorm , известную также под именами Emennet Pasargad и MarnanBridge. Деятельность связывают с Корпусом стражей исламской революции. Группа активно проводит операции влияния и быстро реагирует на политические события в регионе. В арсенале Cotton Sandstorm – взлом сайтов, DDoS-атаки, захват почтовых и пользовательских учётных записей, кража данных и публикация утечек. Украденные материалы затем распространяют через поддельные аккаунты и выдачу себя за других людей.
За последние годы операции вышли за пределы Израиля. Среди эпизодов специалисты приводят взлом американского сервиса потокового телевидения IPTV, через который злоумышленники транслировали сгенерированные искусственным интеллектом сообщения о войне в секторе Газа для зрителей в ОАЭ. Группа также регулярно атаковала государственные структуры Бахрейна и сопровождала кампании антимонархической пропагандой.
Киберпространство давно стало ещё одним фронтом ближневосточного конфликта. На фоне очередного обострения вокруг Ирана специалисты Check Point Research напомнили, какие иранские группировки уже действуют в сети и какими методами пользуются.
По данным компании, вокруг государственных структур страны сформировалась целая экосистема хакерских кластеров. Часть связана с Корпусом стражей исламской революции и Министерством разведки и безопасности Ирана, часть действует под прикрытием «хактивистов». Кампании включают шпионаж, атаки на инфраструктуру, уничтожение данных и информационные операции, когда взломы сопровождаются публикациями украденных материалов и массовым распространением сообщений в сети.
Среди наиболее заметных участников специалисты называют группировку Cotton Sandstorm , известную также под именами Emennet Pasargad и MarnanBridge. Деятельность связывают с Корпусом стражей исламской революции. Группа активно проводит операции влияния и быстро реагирует на политические события в регионе. В арсенале Cotton Sandstorm – взлом сайтов, DDoS-атаки, захват почтовых и пользовательских учётных записей, кража данных и публикация утечек. Украденные материалы затем распространяют через поддельные аккаунты и выдачу себя за других людей.
За последние годы операции вышли за пределы Израиля. Среди эпизодов специалисты приводят взлом американского сервиса потокового телевидения IPTV, через который злоумышленники транслировали сгенерированные искусственным интеллектом сообщения о войне в секторе Газа для зрителей в ОАЭ. Группа также регулярно атаковала государственные структуры Бахрейна и сопровождала кампании антимонархической пропагандой.