Gå direkt till innehåll
Iransk nätfiskeattack mot högt uppsatta israeliska och amerikanska chefer

Nyhet -

Iransk nätfiskeattack mot högt uppsatta israeliska och amerikanska chefer

Check Point Research (CPR) avslöjar en iransk aktion med nätfiske som riktar sig mot högprofilerade israeliska och amerikanska chefer. Angriparna kapade e-postadresser från äldre personer i Israel och använde dem sedan för att rikta in sig på andra tjänstemän i höga positioner för att stjäla personlig information. Några av måltavlorna har varit Israels före detta utrikesminister Tzipi Livni, en tidigare amerikansk ambassadör i Israel och ytterligare fyra högt uppsatta tjänstemän.

Check Point Research (CPR) har upptäckt en iransk aktion med nätfiske riktad mot högprofilerade israeliska och amerikanska tjänstemän. Som en del av angreppen har hackarna tagit över befintliga e-postkonton från israeliska tjänstemän och skapat falska imitationskonton för att locka de utsatta personerna till långa e-postkonversationer. CPR tror att målet med operationen är att stjäla personlig information, pass-skanningar och tillgång till e-postkonton. CPR har kunnat spåra operationen till åtminstone december 2021, men misstänker att det kan ha pågått tidigare än så. Upptäckten kommer i samband med redan ökade spänningar mellan Israel och Iran då tidigare iranska försök att kapa information från israeliska mål via e-post har inträffat.

CPR menar att aktörerna bakom operationen är en iranskstödd enhet. Bevisen pekar på en möjlig koppling av operationen till den APT-gruppen Phosphorus med anknytning till Iran. Gruppen har en lång historia av att genomföra högprofilerade cyberoperationer, i linje med den iranska regimens intressen, samt att rikta in sig på israeliska tjänstemän.

- Vi har avslöjat iransk infrastruktur med nätfiske som riktar sig till israeliska och amerikanska chefer inom den offentliga sektorn, med målet att stjäla deras personliga information, pass-skanningar och åtkomst till deras e-postkonton, säger Sergey Shykevich, Threat Intelligence Group Manager på Check Point Research. Vi har solida bevis för att angreppen började åtminstone från december 2021, men vi antar att det började tidigare. Den mest välutvecklade delen av angreppen är deras nivå av social engineering. Angriparna använder riktiga kapade e-postkedjor, imitationer av välkända kontakter till måltavlorna och specifika lockelser för varje enskilt mål. CPR kommer att fortsätta att övervaka operationen.

    För mer information, se Check Point Softwares blogg: https://research.checkpoint.com/2022/check-point-research-exposes-an-iranian-phishing-campaign-targeting-former-israeli-foreign-minister-former-us-ambassador-idf-general-and-defense-industry-executives/

    Ämnen

    Kontakter

    • Screenshot 2022-06-16 at 11.03.22
      Screenshot 2022-06-16 at 11.03.22
      Licens:
      Medieanvändning
      Filformat:
      .png
      Storlek:
      2002 x 930, 2,72 MB
      Ladda ner

    Relaterat innehåll

    • Emotet fortsatt den vanligaste skadliga koden i Sverige

      Emotet fortsatt den vanligaste skadliga koden i Sverige

      IT-säkerhetsföretaget Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för maj 2022. Rapporten visar att Emotet fortsatt var den vanligast förekommande skadliga koden i Sverige och att den påverkar 8,3 procent av världens företag och organisationer, en liten ökning jämfört med april som ett resultat av flera utbredda kampanjer.

    • Nya aktörer bland de mest skadliga programvarorna i Sverige – Emotet fortsatt i topp

      Nya aktörer bland de mest skadliga programvarorna i Sverige – Emotet fortsatt i topp

      IT-säkerhetsföretaget Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för april 2022. Rapporten visar att Emotet fortsatt var den mest utbredda skadliga koden i Sverige och att den påverkar 6 procent av verksamheterna världen över, vilket dock är en minskning med cirka 4 procentenheter sedan mars månad.

    • Almac Group, ett internationellt läkemedelsföretag med kontor i Sverige, har valt att uppgradera sitt IT-säkerhetsskydd

      Almac Group stärker cybersäkerheten med hjälp av Check Point Software

      Cybersäkerhetsföretaget Check Point Software Technologies offentliggör nu att Almac Group, ett internationellt läkemedelsföretag med kontor i Sverige, har valt att uppgradera sitt IT-säkerhetsskydd. Genom att implementera Check Point Quantom Security Gateways och Quantom IoT Protect har Almac Group fått en fullt utrustad IT-säkerhetsmiljö som också skyddar mot femte generationens cyberhot.