Gå direkt till innehåll
Iran investerar i övervakning – regimkritiker i Sverige bland de drabbade

Nyhet -

Iran investerar i övervakning – regimkritiker i Sverige bland de drabbade

Check Point Research (CPR) undersökte nyligen två iranska hackergrupper, som visar att den iranska regimen fortsätter att övervaka och attackera politiska motståndare till regimen, både i Iran och utomlands.

Den första gruppen, känd som APT-C-50, spionerar på regimkritikers mobiltelefoner och samlar in inspelningar, meddelanden, bilder och GPS-data. I en kampanj med namnet ”Domestic Kitten” riktar APT-C-50 in sig på över 1200 personer i sju olika länder, däribland Iran, USA, Storbritannien och Turkiet. Kampanjen har lett till över 600 infektioner vilket har gjort att CPR har varnat myndigheter i USA och Europa.

Den andra gruppen, känd som Infy, spionerar på regimkritikers datorer och hämtar känsliga data från drabbades datorer efter att ha lurat personen i fråga att öppna skadliga e-postbilagor. Med hjälp av forskare hos SafeBreach har CPR avslöjat en ny Infy-kampanj som riktar in sig på politiska motståndare till den iranska regimen i tolv länder. Regimkritiker i Sverige tillhör de mest drabbade då sex av 24 fall har kopplingar hit.

- Aktörerna bakom detta iranska cyberspionage har mött mycket motstånd och tidigare även stoppats helt, men det verkar inte avskräcka dem då aktiviteterna nu tagit ny fart, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Dessa aktörer lär sig av erfarenheterna, anpassar sin taktik och väntar ett tag på att stormen ska bedarra innan de tar nya tag. Dessutom är det värt att notera den stora mängd resurser som den iranska regimen är villig att spendera på att utöva sin kontroll.

Både Domestic Kitten och Infy är aktiva och pågår fortfarande.

Läs mer här

Ämnen

Kontakter

Relaterat innehåll

  • Sårbarhet i TikTok avslöjade privat information

    Sårbarhet i TikTok avslöjade privat information

    Forskare hos IT-säkerhetsföretaget Check Point har upptäckt ett säkerhetsproblem i TikToks funktion "Find Friends". Om felet inte åtgärdas kan en inkräktare få tillgång till information och telefonnummer som är associerat till olika användarkonton. Informationen kan i sin tur användas för att bygga en databas med användardata för annan skadlig eller potentiellt kriminell verksamhet.

  • Stor aktivitet kring påstådd försäljning av Covid-19-vaccin på Darknet

    Stor aktivitet kring påstådd försäljning av Covid-19-vaccin på Darknet

    Information sprids på Darknet om försäljning av Covid-19-vaccin. Aktiviteten har accelererat, med fler erbjudanden, högre priser och mängder av annonser, enligt Check Points efterforskningar. Eftersom vaccinet marknadsförs i den undre världen finns det inget som tyder på att det rör sig om verifierade och godkända läkemedel.