דו"ח: האקרים איראנים תקפו חוקרים בכירים במכוני מחקר רפואי בישראל ובארה"ב
דו"ח שפורסם על ידי חברת אבטחת הסייבר Proofpoint מציין, כי קבוצת ההאקרים, הפועלת בחסות משמרות המהפכה האירניים, הפעילה קמפיין פישנינג נגד 25 חוקרים בכירים מומחים בתחומי הגנטיקה, הנוירולוגיה והאונקולוגיה הן בארה"ב והן בישראל
קבוצת האקרים המזוהה עם הממשל האיראני תקפה בחודשים האחרונים חוקרים בכירים במכוני מחקר רפואי בארצות הברית ובישראל, כך לפי דו"ח שפורסם על ידי חברת אבטחת הסייבר Proofpoint.
הדו"ח מציין, כי קבוצת TA453 הפעילה קמפיין פישנינג נגד 25 חוקרים בכירים מומחים בתחומי הגנטיקה, הנוירולוגיה והאונקולוגיה הן בארה"ב והן בישראל.
קבוצת ההאקרים, המכונה גם חתלתול מקסים, או פוספורוס, ידועה כבעלת קשרים עם משמרות המהפכה האיראניים, ובדרך כלל היא מתמקדת בתקיפת מתנגדי משטר, מוסדות אקדמיים, דיפלומטים ועיתונאים. הקמפיין האחרון שלהם, המכונה "דם רע" (BadBlood), מהווה סטייה מהפעילות הרגילה של הקבוצה, וייתכן הי הוא נובע מדרישות מיוחדות של המודיעין האירני על רקע ההסלמה במצב בין ישראל לאיראן, או שהוא חלק מהמגמה הגוברת של תקיפת מכוני מחקר רפואי.
חוקרי Proofpoint כינו את הקמפיין בשם "דם רע" על רקע המתחים הגיאופוליטיים הממושכים בין אירן לישראל והמיקוד של האקרים בתחומי הרפואה.
בקמפיין זה, מציין הדו"ח, השתמשו התוקפים בחשבון Gmail שהתחזה לפיזיקאי ישראלי ידוע, ששלח הודעות תחת הנושא "מבט על נשק גרעיני: ישראל", וכלל פיתיון של הנדסה חברתית הקשור ליכולות הגרעיניות של ישראל. האימיילים הללו הכילו קישור לדומיין של קבוצת ההאקרים, והקלקה עליו הובילה לאתר נחיתה שהתחזה ל-OneDrive של מיקרוסופט, עם קובץ pdf. ניסיון לפתוח או להוריד את הקובץ הקפיץ את דף הכניסה של "שכחתי סיסמה" של מיקרוסופט, בניסיון לגרום לקורבן לספק פרטי זיהוי. לאחר שסופקו פרטי הזיהוי, הועבר הקורבן ל-OneDrive המזויף, המכיל קובץ עם הכותרת "מבט על נשק גרעיני: ישראל".
כך נראה קובץ הפיתוי. מקור: הדו"ח של Proofpoint
קבוצת ההאקרים פוספורוס היא אחת הקבוצות הפורות ביותר של המשטר האיראני, ובשנים האחרונות הרחיבה את פעילויותיה באופן ניכר.
בשלב זה, לחוקרי Proofpoint אין מידע נוסף כיצד ניצלה קבוצת ההאקרים את פרטי המשתמשים בקמפיין ההתקפה הזה, אבל לפי דיווחים של CERTFA – קבוצת אבטחת סייבר המתמחה בזיהוי איומי סייבר אירניים – קבוצת ההאקרים הזאת השתמשה בעבר בנתונים שהשיגה כדי להשיג תכנים מתיבות מייל וגם לתקיפות פישינג נוספות.
בשנה שעברה דיווחה מיקרוסופט כי אותה קבוצה של האקרים ניסתה לתקוף כ-100 משתתפים בוועידת מינכן לאבטחה. גם ב-2019 הצביעה מיקרוסופט על פוספורוס כאחראית על תקיפה של מאות חשבונות מיקרוסופט, כולל אנשי סגל בקמפיין של אחד המועמדים לנשיאות לארה"ב.
תגובות
(0)