A recém descoberta ciberespionagem iraniana pode representar uma “ameaça real” para Israel

Compartilhe

Uma empresa israelense de segurança cibernética detalha como atores iranianos estão executando uma operação para roubar informações de alvos em todo o país.

Os agentes iranianos da ameaça estão executando uma operação de espionagem cibernética altamente direcionada contra empresas aeroespaciais e de telecomunicações globais, roubando informações confidenciais de alvos em Israel e no Oriente Médio, bem como nos Estados Unidos, Rússia e Europa, de acordo com um relatório publicado Quarta-feira pela empresa israelense de segurança cibernética Cybereason.Cybereason identificou o ator estatal até então desconhecido, apelidado de MalKamak, executando uma nova forma sofisticada de malware que era anteriormente desconhecida, durante uma chamada de resposta a incidentes para um de seus clientes, disse Assaf Dahan, chefe do grupo de pesquisa de ameaças cibernéticas da Cybereason.

A campanha está em andamento desde pelo menos 2018 e provavelmente teve sucesso na coleta de grandes quantidades de dados de alvos cuidadosamente escolhidos, disse Dahan.”A investigação começou depois que a equipe de pesquisa de resposta a incidentes da Cybereason foi chamada para ajudar uma das empresas atacadas”, disse Dahan. “Durante o incidente e depois de instalar nossa tecnologia nos computadores da organização, identificamos danos sofisticados e novos que ainda não foram vistos ou documentados.

Um trabalho investigativo profundo descobriu que esta é apenas uma parte de toda uma campanha de inteligência iraniana que foi conduzida em secreto e sob o radar nos últimos três anos. Dos poucos rastros deixados pelos atacantes, fica claro que eles agiram com cuidado e selecionaram suas vítimas por completo. Este é um sofisticado atacante iraniano que agiu profissionalmente de acordo com uma estratégia calculada e calculada .

A ameaça, que ainda está ativa, foi observada predominantemente na região do Oriente Médio, mas também foi observada visando organizações nos EUA, Rússia e Europa, com foco nas indústrias aeroespacial e de telecomunicações.

A investigação revela possíveis conexões com vários agentes de ameaças patrocinados pelo Estado iraniano, incluindo Chafer APT (APT39) e Agrius APT, disse o relatório. Isso segue a publicação de agosto do DeadRinger Report da Cybereason, que também revelou várias campanhas APT chinesas direcionadas aos provedores de telecomunicações

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

www.clmbrasil.com.br