0%
באמצעות שיטה חדשה

ממוקדים בישראל, באמירויות ובארה"ב: הריגול האיראני נחשף

קבוצת ריגול איראנית מנהלת קמפיין סייבר מתוחכם נגד יעדים בישראל ובמזה"ת • החוקרים מזהירים כי התוקפים משתמשים בטכניקות חדשות לנטרול מערכות אבטחה • לפי דוח UNIT 42, קבוצת Screening Serpens הפעילה שש גרסאות חדשות של סוסי טרויאני וניסתה לנטרל מראש את מערכות ההגנה של הארגונים שהותקפו

יצחק כהן
אין תגובות
ממוקדים בישראל, באמירויות ובארה"ב: הריגול האיראני נחשף
צילום: Cliff Hang from Pixabay

קמפיין ריגול סייבר רחב היקף המופעל על ידי שלוחות איראניות נחשף לאחרונה, כאשר היעדים המרכזיים למתקפה נמצאים בלב המזרח התיכון, בדגש על ישראל, סעודיה ואיחוד האמירויות, לצד מטרות נוספות בארצות הברית. לפי הממצאים, הפעילות העוינת מנוהלת על ידי קבוצה המכונה "Screening Serpens", אשר פיתחה שיטות חדירה מתוחכמות כדי להערים על מנגנוני אבטחה של ארגונים מובילים.

על פי הדוח שפורסם על ידי צוותי המחקר של UNIT 42 מחברת "פאלו אלטו נטוורקס", התוקפים ניצלו את תקופת הזמן שבין אמצע פברואר לאפריל 2026 כדי להוציא לפועל את תוכניתם, כאשר עיתוי הפעולות אינו מקרי ומסונכרן היטב עם ההסלמה האזורית שהחלה ב-28 בפברואר 2026, על רקע מבצע "שאגת הארי".

במסגרת מאמצי הריגול, זוהו שש גרסאות חדשות של סוסים טרויאניים לגישה מרחוק שפותחו באופן ייעודי לתקופה זו. הגרסאות הללו חולקו לשתי משפחות נוזקה נפרדות שהופעלו במקביל, כאשר החוקרים מציינים כי: "על בסיס עיתוי ההפעלה, הניתוח שלנו מצביע על שני גלי מתקפות סייבר מתואמים. לפחות אחת מהגרסאות קודדה והופעלה עם הוראות תזמון ייעודיות".

הפריצה המדאיגה ביותר בשיטות העבודה של הקבוצה טמונה ביכולתם לנטרל את שכבות ההגנה הפנימיות של המערכות. הטכניקה שבה נקטו כוללת שימוש בקובץ קונפיגורציה לגיטימי לכאורה, שבאמצעותו הם מצליחים להשתיק את מנגנוני האבטחה של היישומים ולפתוח דלת אחורית לחדירת הנוזקות.

חוקרי "פאלו אלטו נטוורקס" הסבירו כי "נטרול מנגנוני ההגנה הותיר את הארגונים המותקפים חשופים לגרסאות RAT רב־תכליתיות שהופעלו במסגרת המתקפה". החשיפה מבהירה כי קבוצת הריגול האיראנית פועלת בשיטתיות ובאופן מתוחכם במטרה להישאר חבויה בתוך הרשתות הארגוניות לאורך זמן, בעוד היא דולה מידע רגיש מיעדים אסטרטגיים.

הכתבה עניינה אותך?

100%
0%

תוכן שאסור לפספס

הוסף תגובה לכתבה

הנצפים ביותר

אולי יעניין אותך גם

דיווח על כתבה

מצאתם טעות, אי דיוק או בעיה בכתבה? ספרו לנו ונבדוק.

Hide picture