האקרים איראנים פורסים תוכנות זדוניות של Tickler בהתקפות סייבר בעלות הימור גבוה
בפיתוח מדאיג לאבטחת סייבר עולמית, האקרים בחסות המדינה האיראנית הציגו תוכנה זדונית מותאמת אישית חדשה, המכונה Tickler , כדי לחדור ולאסוף מודיעין על תשתית קריטית בארצות הברית ובאיחוד האמירויות הערביות. הקבוצה שמאחורי מסע הפרסום המתוחכם הזה, שמיקרוסופט עוקב אחריה בשם Peach Sandstorm - הידוע גם בכינויים שונים אחרים כמו APT33 , Elfin ו-Refined Kitten - הייתה בלתי פוסקת במרדף אחר נתונים יקרי ערך ממגזרים ממוקדים.
תוכן העניינים
איום חדש בזירת הסייבר
Tickler הוא לא סתם עוד חתיכת תוכנה זדונית; היא מהווה קפיצת מדרגה משמעותית ביכולות של כלי ריגול סייבר איראניים. דלת אחורית רב-שלבית זו נועדה לחפור עמוק לתוך מערכות שנפגעו, ולאפשר לתוקפים לבצע מגוון פעילויות זדוניות. מאיסוף מידע מערכת רגיש ועד לביצוע פקודות ותפעול קבצים, Tickler משמש ככלי רב-תכליתי עבור התוקפים.
מיקוד למגזרים קריטיים
היעדים העיקריים של קמפיין זה כוללים ארגונים בתעשיית הלוויין, התקשורת, הממשל ותעשיית הנפט והגז - מגזרים שהם קריטיים לביטחון הלאומי של ארה"ב ושל איחוד האמירויות. האסטרטגיה של התוקפים ברורה: לשבש ואיסוף מודיעין ממגזרים הממלאים תפקידים מרכזיים בתשתיות של מדינות אלו.
האיום המתמשך של סופת חול האפרסק
סופת חול אפרסק הוכיחה איום מתמשך ומתפתח לאורך השנים. בסוף 2023, פעילותה של הקבוצה התגברה, והתמקדה בעובדים בבסיס התעשייתי הביטחוני בארה"ב. הגישה שלהם אינה מוגבלת לניצול טכני; הם גם רתמו הנדסה חברתית, במיוחד דרך לינקדאין, כדי לאסוף מודיעין ולבצע את התוכניות המרושעות שלהם.
כוחה של הנדסה חברתית
לינקדאין הוכיחה את עצמה ככלי רב ערך עבור האקרים אלה, ומאפשרת להם ליצור התקפות הנדסה חברתית משכנעות המפתות את מטרותיהם לתחושת ביטחון מזויפת. על ידי מניפולציה של אמון ברשתות מקצועיות, Peach Sandstorm מפרה למעשה הגנות שאחרת היו נשארות מאובטחות.
מרחיבים את הארסנל שלהם
בנוסף לשימוש שלהם ב- Tickler , הקבוצה המשיכה להשתמש בהתקפות ריסוס סיסמאות, טכניקה שמטרתה לסכן מספר חשבונות על ידי ניצול סיסמאות חלשות. לאחרונה, התקפות אלו נצפו במגזרי ההגנה, החלל, החינוך והממשל ברחבי ארה"ב ואוסטרליה.
מינוף תשתית ענן לרווחים מזיקים
אחד ההיבטים המדאיגים ביותר של מסע פרסום זה הוא השימוש במנויי Azure הונאה עבור פעולות פקודה ושליטה. על ידי מינוף תשתית ענן לגיטימית, ההאקרים יכולים להסתיר את הפעילות שלהם ולהפוך את זה למאתגר יותר עבור המגינים לזהות ולהפחית את ההתקפות שלהם.
מתקפת סייבר מתואמת
העיתוי של הדו"ח של מיקרוסופט על Peach Sandstorm ראוי לציון, במקביל לדו"ח Mandiant של Google Cloud על פעולות מודיעין נגד איראני וייעוץ של ממשלת ארה"ב לגבי פעילויות סייבר בחסות המדינה האיראנית. זה מרמז על מאמץ רחב יותר ומתואם של שחקנים איראנים להרחיב את השפעתם בסייבר ולשתף פעולה עם קבוצות של תוכנות כופר כדי להגביר את השפעתם.
הצורך בערנות
ככל שההאקרים האיראנים ממשיכים לפתח את הטקטיקות שלהם, הכרחי לארגונים, במיוחד אלה במגזרים קריטיים, לשמור על ערנות. הצגתו של Tickler מסמנת פרק חדש בריגול סייבר, המדגישה את הצורך באמצעי אבטחת סייבר חזקים ובשיתוף פעולה בינלאומי כדי להילחם באיומים ההולכים וגדלים הללו.
אנשי מקצוע וארגוני אבטחת סייבר חייבים להקדים את ההתפתחויות הללו, ולהבטיח שהם מוכנים להתגונן מפני התקפות מתוחכמות יותר ויותר מצד שחקנים בחסות המדינה כמו Peach Sandstorm .