Felpörögtek az iráni hackrek, veszélyes Excel-táblákkal támadnak

Logisztikai és technológiai cégek ellen intézet kibertámadást az iráni Imperial Kitten nevű hackercsoport – jelentette a Bleeping Computer. Az iráni hadsereg egyik ágához, a Forradalmi Gárdához (Islamic Revolutionary Guard Corps, IRGC) köthető bűnözők 2017 óta hajtanak végre támadásokat. Eddigi célpontjaik között védelmi, technológiai, távközlési, tengerészeti, energia, valamint tanácsadási szolgáltatásokat és cégeket találni.

A legutóbbi akciójukra a CrowdStrike nevű kiberbiztonsági cég derített fényt. A mostani és a korábbi támadások során többek között adathalász módszereket is bevetettek. A nemrég közzétett jelentés szerint október elején is ezzel operáltak: e-mailen keresztül, egy fertőzött Excel-fájl segítségével próbáltak adatokat gyűjteni a célpontokról. A leveleket munkaerő-toborzást hirdető e-maileknek álcázták.

A támadás akkor indult meg, amikor valaki megnyitotta a fertőzött fájlt, azzal ugyanis lefuttatott egy rosszindulatú kódot, ami megfertőzte az adott számítógép rendszerét. A program ezután a hálózatot is felderítette, amihez a fertőzött gép csatlakozott, majd megpróbált minél több érzékeny információhoz hozzájutni.

Felerősödött az izraeli célpontokat célzó hackertevékenység a háború kitörése óta

Több izraeli honlapot is támadás ért az elmúlt napokban, van olyan, amelyet még mindig nem lehet elérni - a háttérben hacktivisták, azaz nem kormányzati hátterű, de politikailag motivált csoportok állhatnak.

A CrowdStrike jelentésében kiemelte, a támadásokat azután hajtotta végre az iráni hackercsoport, hogy a Hamász terrorszervezet megtámadta Izraelt.

A fenti támadás mellett korábban izraeli weboldalakat is feltörtek az irániak, amelyek adatokat gyűjtöttek a látogatókról. Ennek célja az volt, hogy profilozzák a célpontokat, és még kifinomultabb támadást tudjanak végrehajtani ellenük. Ezeket 2022 és 2023 között hajtották végre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.