קבוצת Mint Sandstorm המקושרת לאיראן מכוונת למומחים לענייני המזרח התיכון באוניברסיטאות ובארגוני מחקר במאמצים משכנעים של הנדסה חברתית, המסתיימים באספקת תוכנות זדוניות ופגיעה במערכות של קורבנות.
קמפיין הריגול האחרון של קבוצת Mint Sandstorm, שיש לה קשרים עם הצבא האיראני, נועד לגנוב מידע מעיתונאים, חוקרים, פרופסורים ואנשי מקצוע אחרים שמסקרים נושאי ביטחון ומדיניות שמעניינים את ממשלת איראן.
לפי ייעוץ של מיקרוסופט השבוע, קבוצת ריגול הסייבר משתמשת בפתיונות הקשורים למלחמת ישראל-חמאס, מה שהוביל את מיקרוסופט למסקנה שהקבוצה כנראה מתכוונת לאסוף מידע מודיעיני ונקודות מבט לגבי הסכסוך הזה ממומחי מדיניות.
הקבוצה ידועה במאמציה המתמשכים והמתמשכים, נכתב בניתוח.
"מהנדסים חברתיים סבלניים ומיומנים במיוחד"
סופת חול מנטה היא השם של מיקרוסופט עבור אוסף של צוותי מבצעי סייבר הקשורים למשמרות המהפכה האסלאמית (IRGC), זרוע מודיעין של צבא איראן.
הקבוצה חופפת לשחקני איום המכונים APT35 מאת Google's Mandiant ו חתלתול מקסים מאת Crowdstrike; קמפיין הריגול האחרון מנוהל ככל הנראה על ידי "תת-קבוצה בוגרת מבחינה טכנית ותפעולית של Mint Sandstorm", אמרה החברה.
"מפעילים המשויכים לתת-קבוצה זו של Mint Sandstorm הם מהנדסים חברתיים סבלניים ומיומנים ביותר, שלמלאכת המקצוע שלהם אין רבים מסימני ההיכר המאפשרים למשתמשים לזהות במהירות הודעות דיוג", קבעה Microsoft Threat Intelligence בניתוח. "במקרים מסוימים של מסע הפרסום הזה, תת-קבוצה זו השתמשה גם בחשבונות לגיטימיים אך נפגעים כדי לשלוח פתיונות דיוג."
הקבוצה ידועה בקמפיינים מתוחכמים של הנדסה חברתית, על פי Secureworks, הרואה ב-Mint Sandstorm של מיקרוסופט התאמה הדוקה ביותר ליחידה הנגדית של Secureworks (CTU) המכונה "Cobalt Illusion".
הקבוצה מבצעת באופן קבוע פעילויות מעקב וריגול נגד מי שנחשבים כאיום על ממשלת איראן - למשל, מכוונת לחוקרים שתיעדו את דיכוי נשים וקבוצות מיעוטים בשנה שעברה, אומר ריף פילינג, מנהל מחקר האיומים של ה-CTU.
"כל מוסדות או חוקר שחוקרים נושאים בעלי עניין אסטרטגי או מדיני לממשלת איראן או לתפקידי המודיעין הכפופים להם יכולים להיות מטרה", הוא אומר. "ראינו עיתונאים וחוקרים אקדמיים שמסקרים סוגיות פוליטיות, מדיניות ובטחוניות של איראן והמזרח התיכון, כמו גם ארגונים לא ממשלתיים וארגונים לא ממשלתיים שפועלים בתוך איראן או באזורים המעניינים את איראן".
מתחזים יוצאי דופן
הקבוצה מרבה לבצע פעולות עתירות משאבים הנדסה חברתית מסעות פרסום נגד קבוצות או יחידים ממוקדים, בדומה ל קבוצת ה-APT הרוסית ColdRiver, גם הנושא של ניתוח מודיעין איומים השבוע. אימוץ של עיתונאים או חוקרים ידועים היא טקטיקה אופיינית לסופת חולות מנטה, וגם הכוונה למוסדות חינוך המריא.
בדרך כלל, Mint Sandstorm יתקשר עם האדם הממוקד במסווה של בקשה לראיון או ליזום שיחה על נושאים ספציפיים, ובסופו של דבר תפעל בשרשור האימייל עד כדי כך שניתן יהיה לשכנע את האדם ללחוץ על קישור, אומר פילינג של Secureworks.
אם הקבוצה יכולה לגנוב אישורים לחשבון דוא"ל, היא תשתמש בזה כדי להתחזות טוב יותר כעיתונאי או חוקר לגיטימי, אומר פילינג.
"למעשה התפשרות על חשבון הדוא"ל של עיתונאי כדי למקד לאחר מכן אנשים אחרים היא הרבה פחות שכיחה אבל לא דבר בלתי רגיל", הוא אומר. "כמה קבוצות בחסות המדינה יתפשרו על ארגונים שהמטרות שלהם עובדים איתם כדי לשלוח התקפות דיוג שסביר יותר שיהיו אמון על המטרה האמיתית שלהם."
דלתות אחוריות מותאמות אישית לריגול סייבר
לאחר שהתוקפים צברו קרבה עם היעד שלהם, הם שולחים אימייל המכיל קישור לדומיין זדוני, ולעתים קרובות מוביל לקובץ ארכיון RAR שלטענתם מכיל טיוטת מסמך לבדיקה. באמצעות סדרה של שלבים, התוקפים בסופו של דבר יפילו אחת משתי תוכנות דלת אחוריות מותאמות אישית: MediaPI, שמתחזה לנגן המדיה של Windows, או MischiefTut, כלי שנכתב ב-PowerShell.
"Mint Sandstorm ממשיכה לשפר ולשנות את הכלים המשמשים בסביבות של יעדים, פעילות שעשויה לעזור לקבוצה להתמיד בסביבה נפגעת ולהתחמק טוב יותר מזיהוי", הצהירה מיקרוסופט.
קבוצות הנתמכות על ידי מדינת לאום ופושעי סייבר בעלי מוטיבציה כלכלית חולקים לעתים קרובות טכניקות, כך שהשימוש בדלת אחורית מותאמת אישית הוא דבר ראוי לציון, כתבה קלי גינטר, מנהלת בכירה לחקר איומי סייבר ב-Critical Start, בהצהרה.
"התפשטות הטקטיקות הללו עשויה לאותת על הסלמה כוללת בנוף איומי הסייבר", אמרה. "מה שמתחיל כהתקפה ממוקדת מונעת גיאופוליטית עשוי להתפתח לאיום נרחב יותר, שישפיע על מספר גדול יותר של ארגונים ויחידים".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :יש ל
- :הוא
- :לֹא
- 7
- a
- אודות
- אקדמי
- פי
- חֶשְׁבּוֹן
- חשבונות
- פעילויות
- פעילות
- שחקנים
- למעשה
- אימוץ
- העניינים
- משפיע
- נגד
- מטרות
- ליישר
- להתיר
- גם
- an
- אנליזה
- ו
- כל
- APT
- ארכיון
- ARE
- אזורים
- זרוע
- AS
- המשויך
- At
- לתקוף
- המתקפות
- דלת אחורית
- דלתות אחוריות
- BE
- להיות
- מוטב
- אבל
- by
- שיחות
- מבצע
- קמפיינים
- CAN
- לטעון
- קליק
- מקרוב
- קובלט
- אוסף
- Common
- חברה
- פשרה
- התפשר
- מתפשר
- מסכם
- מנצח
- סכסוך
- נחשב
- רואה
- מכיל
- ממשיך
- שיחה
- משוכנע
- יכול
- דלפק
- לכסות
- אישורים
- קריטי
- מנהג
- עברייני אינטרנט
- אספקה
- איתור
- מְנַהֵל
- מסמך
- תחום
- טיוטה
- ירידה
- מזרחי
- חינוך
- מחנכים
- מַאֲמָצִים
- אמייל
- מיילים
- לעסוק
- הנדסה
- מהנדסים
- סביבה
- סביבות
- הסלמה
- ריגול
- בריחה
- בסופו של דבר
- להתפתח
- דוגמה
- מומחים
- שלח
- כלכלית
- בעד
- בתדירות גבוהה
- החל מ-
- פונקציות
- צבר
- ללקט
- מבחינה גיאופוליטית
- ממשלה
- קְבוּצָה
- קבוצה
- שומר
- בדרך
- יש
- he
- לעזור
- מאוד
- HTTPS
- לזהות
- אשליה
- לשפר
- in
- בנפרד
- אנשים
- מידע
- מוסדות
- מוֹדִיעִין
- מתכוונת
- אינטרס
- ראיון אישי
- אל תוך
- אירן
- איראני
- איסלמי
- בעיות
- IT
- שֶׁלָה
- עיתונאי
- עיתונאים
- jpg
- ידוע
- נוף
- גדול יותר
- אחרון
- שנה שעברה
- האחרון
- מוביל
- לגיטימי
- פחות
- כמו
- סביר
- קשר
- צמוד
- זדוני
- תוכנות זדוניות
- מנהל
- מניפולציה
- רב
- בוגר
- מדיה
- מיקרוסופט
- אמצע
- יכול
- צבאי
- מיעוט
- נענע
- לשנות
- יותר
- רוב
- מוטיבציה
- הרבה
- ארגונים לא ממשלתיים
- יַקִיר
- מספר
- of
- כבוי
- לעתים קרובות
- on
- ONE
- מפעילי
- or
- ארגונים
- אחר
- הַחוּצָה
- מקיף
- חולה
- נקודות מבט
- דיוג
- התקפות פישינג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקן
- נקודה
- מדיניות
- פוליטי
- פוזה
- תנוחות
- PowerShell
- אנשי מקצוע
- תוכניות
- מהירות
- ממשי
- באופן קבוע
- קָשׁוּר
- המבקש
- מחקר
- חוקר
- חוקרים
- עתירת משאבים
- סקירה
- מהפכני
- הפעלה
- s
- אמר
- אומר
- אבטחה
- לראות
- לשלוח
- לחצני מצוקה לפנסיונרים
- סדרה
- שיתוף
- היא
- לאותת
- מיומן
- So
- חֶברָתִי
- הנדסה חברתית
- כמה
- מתוחכם
- מומחים
- ספציפי
- התפשטות
- התחלה
- אמור
- הצהרה
- צעדים
- אסטרטגי
- לימוד
- נושא
- הדחקה
- מעקב
- מערכות
- טקטיקה
- משימות
- יעד
- ממוקד
- מיקוד
- מטרות
- צוותי
- מבחינה טכנית
- טכניקות
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- זֶה
- השבוע
- אלה
- איום
- איום שחקנים
- דרך
- קשרים
- ל
- כלי
- נושאים
- מהימן
- שתיים
- טיפוסי
- יחידה
- אוניברסיטאות
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- Ve
- קורבנות
- מִלחָמָה
- we
- שבוע
- טוֹב
- מה
- אשר
- מי
- של מי
- נָפוֹץ
- יצטרך
- חלונות
- עם
- בתוך
- נשים
- תיק עבודות
- היה
- כתוב
- כתב
- שנה
- זפירנט