Mandiant

אלפי מכשירי VPN נפרצו במהלך גל המתקפות ● בין הקורבנות: CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות

האקרים שזהותם לא ידועה השתלטו על מספר הרחבות כרום בימים האחרונים במתקפה שנחשפה לראשונה על ידי אחד הקורבנות - חברת אבטחת הסייבר סייברהייבן - כך על פי דיווח חדש של סוכנות הידיעות רויטרס

מנדיאנט ייחסה את המתקפות לקבוצת ההאקרים UNC5820 – הפועלת בחסות מדינה ● פורטינט: "העברנו במהירות מידע קריטי ומשאבים – ללקוחות" ● חוקר כינה את הפגם "פורטיג'אמפ"

לפי מנדיאנט מבית גוגל, UNC1860 הוא גורם איומים "עקבי ואופורטוניסטי", הפועל תחת משרד המודיעין והביטחון האיראני ולו אוסף כלי פריצה וריגול מיוחדים

הקמפיין נועד לאסוף מידע על אזרחים איראנים, סורים ולבנונים - בפרט יוצאי שירותי ביון ● לפי חוקרי מנדיאנט, ההאקרים פיתו את הקורבנות באמצעות חשבונות פיקטיביים ברשתות החברתיות ואתרים מזויפים

כריס קרבס, שהיה מנהל CISA - הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, פרסם את האזהרה דקות ספורות לאחר שקמפיין טראמפ טען שנפרץ על ידי האיראנים, בשבת האחרונה

לפי מנדיאנט, האויבים העיקריים בסייבר של ברית נאט"ו - המציינת בימים אלו 75 שנים לייסודה - הם אמנם רוסיה וסין אך איומי סייבר נוספים מגיעים מפושעי סייבר, שהמניע שלהם הוא כספי, לצד האקטיביסטים אידיאולוגים