זוהה קמפיין פישינג פרו-המשטר האיראני המתחזה לאפליקציית פיקוד העורף

חוקרי יחידת המחקר של ענקית הסייבר הבינלאומית פאלו אלטו נטוורקס, Unit 42, זיהו מאז פתיחת מבצע "שאגת הארי" עלייה במתקפות סייבר נגד ישראל ובראשן קמפיין פישינג פעיל המתחזה לאפליקציית "צבע אדום" של פיקוד העורף. הקמפיין עושה שימוש בקובץ אנדרואיד APK הנראה לגיטימי אך בפועל מפיץ נוזקה המיועדת למעקב אחר מכשירים ניידים ולגניבת מידע רגיש.

במקביל מזהים החוקרים עלייה חדה בפעילות של "האקטיביסטים", קבוצות האקרים פרו-המשטר האיראני הפועלות מחוץ לאיראן. החוקרים מעריכים כי כ-60 קבוצות שונות פעילות בזירה ובהן גם קבוצות פרו-רוסיות. מספר פרסונות וקולקטיבים המזוהים עם איראן נטלו אחריות לשורת פעולות שיבוש שחלקן במסגרת "חדר המבצעים האלקטרוני" שהוקם ב-28 בפברואר. בין הקבוצות הבולטות חנדלה ו-APT Iran.

"אנו מזהים עלייה בפעילות מצד מספר הולך וגדל של האקרים פרו-איראנים" אומר סם רובין מיחידת המחקר Unit 42 וסגן נשיא בכיר בפאלו אלטו נטוורקס. "עם זאת שיבושי האינטרנט באיראן צפויים למתן מתקפות מדינתיות מורכבות יותר. אנו ממליצים לארגונים להישאר בכוננות גבוהה שכן גורמים פרו-איראניים ימשיכו לנצל הזדמנויות כדי לתקוף מטרות הנתפסות כאויבים".

להערכת החוקרים בטווח הקצר צפויות בעיקר מתקפות ברמת תחכום נמוכה עד בינונית כגון מתקפות מניעת שירות מבוזרות DDoS וקמפיינים של פריצה והדלפה לצד ניסיונות פישינג ממוקדים נגד הציבור והארגונים בישראל.

לדו"ח המלא באנגלית