Forscher finden mehr Opfer einer der ältesten Hacking-Gruppen des Iran

Ansichten: 11
0 0
Lesezeit:3 Minute, 3 Zweite

Die Berichte werfen ein neues Licht auf die Verwendung unzähliger Hacking-Gruppen durch die iranische Regierung, um umfangreiche Spionage gegen Dissidenten und andere wahrgenommene Bedrohungen ihres Regimes durchzuführen. Die Hacker nutzten die Angriffe, um Telefonanrufe, Nachrichten, Standort, Fotos und andere sensible Daten der Ziele auszuspionieren.

“Für mich zeigt dies die Komplexität und die Ressourcen, die das iranische Regime in diese Kampagne steckt”, sagt Yaniv Balmas, Leiter der Cyberforschung am Check Point. “Und es ist eine vollständige Verletzung der Privatsphäre der Bürger.”

Die beiden Hacking-Gruppen, die von Check Point-Forschern als Domestic Kitten and Infy bezeichnet wurden, verwendeten unterschiedliche Methoden für dasselbe Endergebnis: Spionage. Check Point hat die Informationen der Opfer an die US-amerikanischen und europäischen Strafverfolgungsbehörden weitergegeben.

Die Kampagnen passen genau in das iranische Cyber-Playbook, sagen andere Forscher.

Hacker, die im Auftrag der iranischen Regierung arbeiten, führen Angriffe gegen eine Vielzahl von Zielen in einem konstanten Rhythmus durch, sagt Adam Meyers, Senior Vice President für Geheimdienste bei CrowdStrike, einem anderen Unternehmen, das mit dem Iran verbundene Akteure verfolgt. In den letzten Jahren haben iranische Hacker ihre Aufmerksamkeit zunehmend auf den Westen gerichtet, sagt er.

Forscher haben in den letzten 15 Jahren mehr als ein Dutzend separate Hacking-Gruppen an die iranische Regierung gebunden. Der Iran hat routinemäßig jegliche Beteiligung an den Angriffen bestritten. Das iranische Außenministerium hat keine Bitte um Kommentar zu dieser Geschichte zurückgesandt.

Neben iranischen Bürgern haben Hacker zunehmend auch westliche Journalisten, Wissenschaftler und Forscher verfolgt, die mit dem Iran zu tun haben, und Mitarbeiter der US-Regierung. Die Angriffe eskalieren tendenziell um politische Brennpunkte.; Iranische Hacker aktiv gezielt die Trump-Kampagne vor den Wahlen 2020.

“Dies [new] Der Bericht steht auch im Einklang mit unserer Beobachtung über die Aktivitäten von staatlich unterstützten iranischen Hackern, die während der US-Wahlen im November 2020 sehr aktiv waren “, sagte Amin Sabeti, Gründer von Certfa Lab, einer Forschungsgruppe, die dies getan hat verfolgt Hacking-Kampagnen von anderen Gruppen, die mit der iranischen Regierung verbunden sind.

Die jüngsten Kampagnen für Hauskätzchen begannen im November im Zusammenhang mit den US-Wahlen, berichtete Check Point. Die Domestic Kitten-Kampagne verwendete gefälschte Versionen von echten Apps, um die Opfer zur Installation von Malware zu verleiten, mit der Hacker sie ausspionieren konnten. Seit dem Start im Jahr 2018 hat die Gruppe mehr als 1.2000 Opfer ins Visier genommen und mehr als 600 erfolgreich infiziert.

“Die Technologie in dieser Kampagne – es ist nicht wirklich Hightech”, sagt Balmas. „Aber was es uns lehrt – und vielleicht ist das der beängstigende Teil daran – ist, dass Sie nicht so raffiniert sein müssen, um erfolgreich zu sein. Und ich denke, das sollte allen ein Anliegen sein. “

Die andere Gruppe, Infy, schickte E-Mails mit gefälschten Dokumenten, die nach dem Öffnen ein Spionagetool auf den Computern der Opfer aktivierten. Check Point und Forscher einer anderen Firma, SafeBreach, fanden dies. Infy ​​ist seit 2007 aktiv und damit eine der ältesten bekannten Hacking-Gruppen im Iran.

Laut Forschern haben Infy-Hacker viel mehr darauf geachtet, unentdeckt zu bleiben als Hauskätzchen. Die Gruppe konzentrierte sich auf einen kleineren Pool von Opfern, die sich überwiegend in der Türkei, in Schweden und in den Niederlanden befanden.

Seit 2018 Forscher der Menschenrechtsgruppe Miaan haben Hunderte von aufgedeckt Iranische Opfer von Cyberangriffen nach ihren persönlichen Daten. Die Opfer, denen die Gruppe geholfen hat, repräsentieren wahrscheinlich nur einen Bruchteil der Ziele von Hackern.

“Das Problem mit der Malware ist, dass Sie kaum herausfinden können, ob Ihr Computer oder Telefon infiziert ist”, sagt Amir Rashidi, Direktor für digitale Rechte und Sicherheit bei Miaan. “Und die Wiederherstellung von Daten von dem infizierten Gerät ist ohne fachkundige Hilfe praktisch unmöglich.”

#Forscher #finden #mehr #Opfer #einer #der #ältesten #HackingGruppen #des #Iran

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.