איראן

ESET חשפה שהקבוצה תקפה ארגוני תשתית וחברות טכנולוגיה בישראל באמצעות כלים חדשים, בהם דלת אחורית ● הכלים נועדו לשפר את יכולת ההסוואה, איסוף המידע והשליטה של התוקפים במערכות שנפרצו

האקרים השתלטו על מסכים בתחנות אוטובוסים, והשמיעו מוזיקה בערבית ומסרים מאיימים ● מתקפה נוספת פגעה בספק שירותים לבתי אבות ● זהות התוקפים לא פורסמה

חוקרי מודיעין האיומים של אמזון מצאו שקבוצת סייבר איראנית חיפשה מיקום של ספינה וכמה ימים לאחר מכן, החות'ים ירו עליה טיל ● המחקר מראה שהחלוקה המסורתית בין פעולות קיברנטיות לקינטיות הופכת ללא רלוונטית

ההאקרים מנצלים כתובת מייל פגועה למשלוח הודעות פישינג, שבהן נקראים הנמענים להפעיל פקודות מקרו ● לאחר מכן, קוד Visual Basic הזריק גרסה 4 של דלת אחורית, שהעניקה לתוקפים שליטה מרחוק על המערכות הנגועות

המערך זיהה בשבועות האחרונים מתקפות של גורמים איראניים על חברות שמציעות שירותי IT לארגונים גדולים בארץ ● רובן נכשלו, כתוצאה משיתוף פעולה בין המערך לגופי הביטחון והארגונים המותקפים

שתי המדינות, ובעיקר איראן, לא היססו, והשתמשו ב-AI ובתכנים מזויפים כדי לגרום לחוסר ודאות, בהלה ותחושת הפסד במלחמה ● הדברים עולים ממחקר של איגוד האינטרנט על מה שרבים מכנים "מלחמת ה-AI הראשונה בהיסטוריה"

התוקפים, שפועלים תחת משמרות המהפכה, מתמקדים בארגונים בדנמרק, שבדיה ופורטוגל - כך מצאו חוקרי צ'ק פוינט ● בשולי המחקר ציינו החוקרים שמתקפה על ספקית תקשורת ישראלית שהינה לקוחה שלה - נחסמה

השנה העברית החולפת התאפיינה בלא מעט פעילות איראנית אנטי ישראלית בסייבר - ולהיפך ● סיכום קצר של המתקפות, מבצעי ההשפעה והריגול של איראן בסייבר נגד ישראל - וגם של פעילות קבוצת הדרור הטורף הפרו ישראלית