เมื่อสงครามระหว่างอิสราเอลและฮามาสเริ่มต้นขึ้นในวันที่ 7 ต.ค. 2023 กลุ่มไซเบอร์ของอิหร่านก็พุ่งเข้ามาให้การสนับสนุนกลุ่มฮามาสทันที ผู้มีบทบาทที่ได้รับการสนับสนุนจากอิหร่านและอิหร่านเหล่านี้รวมตัวกันสร้างอิทธิพลต่อแคมเปญด้วยการแฮ็กแบบก่อกวน ซึ่งวิธีที่ Microsoft เรียกว่า "ปฏิบัติการมีอิทธิพลทางไซเบอร์" ซึ่งได้กลายเป็นแนวทางของอิหร่าน กลยุทธ์ไปสู่.
แม้ว่ากิจกรรมเริ่มแรกดูเหมือนจะเป็นปฏิกิริยาและฉวยโอกาส แต่ความพยายามเหล่านี้มีความซับซ้อนและซับซ้อนมากขึ้นเมื่อความขัดแย้งดำเนินต่อไป การดำเนินการของแต่ละกลุ่มมีการประสานงานกันมากขึ้น และขอบเขตของกิจกรรมเหล่านี้ได้ขยายออกไปในระดับสากล ทำให้เกิดความสับสนและขาดความไว้วางใจในข้อมูลที่มาจากภูมิภาค
เพื่อให้บรรลุเป้าหมาย กลุ่มอิหร่านใช้กลยุทธ์ เทคนิค และขั้นตอนปฏิบัติที่มีอิทธิพลหลักสี่ประการ (TTP) แต่ละวิธีใช้อย่างไรและเมื่อใดให้ข้อมูลเชิงลึกเกี่ยวกับกลยุทธ์ที่ใช้ การทำความเข้าใจกรอบความคิดนี้สามารถช่วยให้ผู้ปกป้องเตรียมพร้อมและปรับตัวต่อการโจมตีข้อมูลที่ทำให้เข้าใจผิดอย่างต่อเนื่อง
TTPs ขับเคลื่อนยุทธศาสตร์ของอิหร่าน
แนวทางของอิหร่านในการโน้มน้าวปฏิบัติการได้รับการออกแบบเพื่อให้บรรลุเป้าหมายหลายประการในการข่มขู่ การทำให้ไม่มั่นคง และการตอบโต้ ควบคู่ไปกับการบ่อนทำลายการสนับสนุนจากนานาชาติสำหรับอิสราเอล TTP ประกอบด้วยการแอบอ้างบุคคลอื่น การเปิดใช้งานกลุ่มเป้าหมาย การส่งข้อความและอีเมล และใช้สื่อของรัฐมาขยายอิทธิพล เมื่อพิจารณากิจกรรมเหล่านี้เป็นรายบุคคล จะเผยให้เห็นถึงวิธีการทำงานร่วมกันเพื่อส่งเสริมแคมเปญ
การแสดงบทบาท
อิหร่านได้พัฒนาบุคลิกที่น่าเชื่อถือมากขึ้นจำนวนหนึ่งซึ่งใช้ในการปฏิบัติการออนไลน์เหล่านี้ การใช้ข้อมูลระบุตัวตนที่เป็นเท็จเหล่านี้ กลุ่มที่ได้รับการสนับสนุนจากอิหร่านและกลุ่มที่อยู่ติดกันเผยแพร่เรื่องราวและภัยคุกคามที่ทำให้เข้าใจผิดผ่านโซเชียลมีเดีย อีเมล และข้อความ การแอบอ้างบุคคลอื่นเหล่านี้เริ่มน่าเชื่อถือมากขึ้นเรื่อยๆ เมื่อเวลาผ่านไป ซึ่งทำให้กลุ่มต่างๆ สามารถสร้างบุคลิกนักเคลื่อนไหวปลอมๆ ได้ทั้งสองด้านของขอบเขตทางการเมือง อย่างไรก็ตาม สิ่งที่ไม่ชัดเจนนักคือพวกเขากำลังทำงานโดยตรงกับกลุ่มฮามาสหรือเพื่อจุดประสงค์ของตนเองอย่างเคร่งครัด
การเปิดใช้งานกลุ่มเป้าหมาย
แนวคิดที่เกิดขึ้นซ้ำแล้วซ้ำอีกสำหรับกลุ่มชาวอิหร่านคือการรับสมัครบุคคลเป้าหมายเพื่อช่วยกระจายข้อความเท็จ สิ่งนี้ช่วยปิดบังความจริงให้กับการรณรงค์นี้ เนื่องจากขณะนี้เพื่อน ๆ และเพื่อนบ้านเห็นคนที่พวกเขารู้จักส่งเสริมการประดิษฐ์นี้ว่าถูกต้องตามกฎหมาย
การขยายข้อความและอีเมล
แม้ว่าโซเชียลมีเดียมีความสำคัญอย่างยิ่งต่อการแพร่กระจายการโฆษณาชวนเชื่อและข้อมูลเท็จของกลุ่ม แต่การส่งข้อความและอีเมลจำนวนมากก็กลายเป็นศูนย์กลางในความพยายามของพวกเขามากขึ้น Cotton Sandstorm กลุ่มหนึ่งของอิหร่านใช้เทคนิคนี้มาตั้งแต่ปี 2022 เพื่อเพิ่มขีดความสามารถเมื่อเวลาผ่านไป ข้อความเหล่านี้มักให้เครดิตสำหรับการโจมตีทางไซเบอร์ที่ไม่ได้เกิดขึ้นจริงหรือแจ้งเตือนผู้รับอย่างไม่ถูกต้องเกี่ยวกับการรุกรานทางกายภาพโดยนักรบฮามาส นอกจากการระบุตัวตนที่เป็นเท็จแล้ว อย่างน้อยก็มีหนึ่งกรณีที่พวกเขาใช้บัญชีที่ถูกบุกรุกเพื่อปรับปรุงความถูกต้องของข้อความ
การใช้ประโยชน์จากสื่อของรัฐ
เมื่อกลุ่มในเครือของอิหร่านให้ข้อความอันเป็นเท็จเกี่ยวกับการโจมตีทางไซเบอร์และการอัปเดตเกี่ยวกับสงคราม สื่อในเครือของกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) บางครั้งก็ได้เผยแพร่และกล่าวเกินจริงเกี่ยวกับเรื่องราวเหล่านี้เพิ่มเติม พวกเขามักจะอ้างอิงแหล่งข่าวที่ไม่มีอยู่จริงเพื่อสนับสนุนข้อกล่าวอ้างดังกล่าว ช่องทางอื่นๆ ที่เกี่ยวข้องกับอิหร่านและอิหร่านช่วยขยายเรื่องราวให้มากขึ้น ทำให้ดูเหมือนเป็นไปได้มากขึ้นแม้ว่าจะขาดหลักฐานก็ตาม
Microsoft Threat Intelligence ได้พบเห็นข้อกังวลอีกประการหนึ่งที่เกิดขึ้นนับตั้งแต่การสู้รบเริ่มขึ้นในเดือนตุลาคม: การใช้ปัญญาประดิษฐ์ (AI) รูปภาพและวิดีโอที่สร้างโดย AI เผยแพร่เรื่องราวข่าวเท็จหรือสร้างภาพเชิงลบโดยกำหนดเป้าหมายไปที่บุคคลสาธารณะที่สำคัญ คาดว่ากลยุทธ์นี้จะยังคงมีความสำคัญมากขึ้นเรื่อยๆ ในขณะที่การดำเนินงานที่มีอิทธิพลทางไซเบอร์ของอิหร่านขยายตัว
ขยายขอบเขตความพยายามที่มีอิทธิพลทั่วโลก
เราเริ่มเห็นความร่วมมือระหว่างกลุ่มพันธมิตรกับอิหร่านในช่วงเริ่มต้นของสงคราม สิ่งนี้ทำให้แต่ละกลุ่มสามารถสนับสนุนความสามารถที่มีอยู่ และขจัดความจำเป็นที่กลุ่มเดียวจะต้องพัฒนาเครื่องมือหรืองานฝีมือการค้าอย่างเต็มรูปแบบ
ภายในกลางเดือนพฤศจิกายน ปฏิบัติการที่มีอิทธิพลทางไซเบอร์ของอิหร่านที่เกี่ยวข้องกับสงครามได้ขยายออกไปนอกเหนือจากอิสราเอลไปยังประเทศและองค์กรที่อิหร่านมองว่าเป็นผู้สนับสนุนอิสราเอล รวมถึงบาห์เรน สหรัฐอาหรับเอมิเรตส์ และสหรัฐอเมริกา หนึ่ง โจมตี กับตัวควบคุมลอจิกแบบตั้งโปรแกรมได้ (PLC) ที่อิสราเอลสร้างขึ้นในรัฐเพนซิลวาเนียทำให้หน่วยงานด้านน้ำออฟไลน์ในเดือนพฤศจิกายน ในเดือนธันวาคม บุคคลที่ Microsoft Threat Intelligence เชื่อว่าเป็นกลุ่มในเครือของอิหร่านกล่าวว่าข้อมูลรั่วไหลมาจากบริษัทอเมริกันสองแห่ง กลุ่มนี้ได้รับเครดิตจากการโจมตีการลบข้อมูลกับบริษัทเหล่านี้เมื่อเดือนก่อน
กลุ่มชาวอิหร่านใช้วิธีการสร้างอิทธิพลทางไซเบอร์หลายวิธีเพื่อให้บรรลุวัตถุประสงค์ของตน Microsoft Threat Intelligence สังเกตว่ากลุ่ม IRGC ชื่อ Cotton Sandstorm ใช้บุคคลออนไลน์มากถึง 10 คนเพื่อเรียกใช้วิธีการต่างๆ ในช่วงครึ่งหลังของปี 2023 โดยมักจะใช้มากกว่าหนึ่งเส้นทางเหล่านี้พร้อมกัน:
วิธีการทางไซเบอร์:
-
การโจรกรรมข้อมูล
-
การทำให้เสียหน้า
-
การปฏิเสธการให้บริการแบบกระจาย
-
การจี้อีเมล
วิธีการมีอิทธิพล:
-
ข้อมูลรั่วไหล
-
Sockpuppets (ตัวตนออนไลน์ปลอม)
-
การแอบอ้างเป็นเหยื่อ
-
การเลียนแบบพันธมิตร
-
ข้อความและอีเมล
-
ข่าวปลอม
ตราบใดที่ความขัดแย้งยังคงดำเนินต่อไป ปฏิบัติการที่มีอิทธิพลทางไซเบอร์ของอิหร่านจะไม่เพียงเติบโตเท่านั้น แต่ยังจะกลายเป็นความร่วมมือและการทำลายล้างมากขึ้นอีกด้วย แม้ว่ากลุ่มเหล่านี้จะยังคงแสวงหาโอกาสต่อไป แต่กลยุทธ์ของพวกเขาก็ได้รับการคำนวณและประสานงานกันมากขึ้น ความเข้าใจอย่างถ่องแท้เกี่ยวกับเทคนิคเหล่านี้ ซึ่งได้รับการสนับสนุนจากข่าวกรองภัยคุกคามที่ครอบคลุม ช่วยให้ผู้ปกป้องมีความได้เปรียบในการระบุและบรรเทาการโจมตีเหล่านี้ไม่ว่าจะปรากฏที่ใด
- อ่าน "อิหร่านเพิ่มปฏิบัติการที่มีอิทธิพลทางไซเบอร์เพื่อสนับสนุนกลุ่มฮามาส" และรับข้อมูลเชิงลึกจากผู้เชี่ยวชาญด้าน Threat Intelligence ของ Microsoft เกี่ยวกับ พอดคาสต์ข่าวกรองภัยคุกคามของ Microsoft.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :มี
- :เป็น
- :ไม่
- 10
- 2022
- 2023
- 7
- a
- เกี่ยวกับเรา
- ลงชื่อเข้าใช้
- บรรลุ
- การปฏิบัติ
- การเปิดใช้งาน
- กิจกรรม
- อยากทำกิจกรรม
- นักแสดง
- จริง
- ปรับ
- เพิ่ม
- นอกจากนี้
- ติดกัน
- ในเครือ
- กับ
- AI
- เตือนภัย
- ช่วยให้
- ตาม
- ด้วย
- อเมริกัน
- ในหมู่
- ขยาย
- an
- และ
- อื่น
- ปรากฏ
- ปรากฏ
- เข้าใกล้
- เป็น
- เทียม
- ปัญญาประดิษฐ์
- ปัญญาประดิษฐ์ (AI)
- AS
- At
- การโจมตี
- การพิจารณาคดี
- ความจริง
- ผู้มีอำนาจ
- บาห์เรน
- BE
- กลายเป็น
- สมควร
- เริ่ม
- การเริ่มต้น
- เชื่อ
- ระหว่าง
- เกิน
- หนุน
- ทั้งสอง
- ทั้งสองด้าน
- แต่
- by
- คำนวณ
- ที่เรียกว่า
- โทร
- รณรงค์
- แคมเปญ
- CAN
- ความสามารถในการ
- กรณี
- ส่วนกลาง
- วงกลม
- ข้อเรียกร้อง
- ชัดเจน
- การทำงานร่วมกัน
- รวม
- มา
- บริษัท
- ซับซ้อน
- ครอบคลุม
- ที่ถูกบุกรุก
- กังวล
- คอนเสิร์ต
- ขัดกัน
- ความสับสน
- ต่อ
- อย่างต่อเนื่อง
- อย่างต่อเนื่อง
- สนับสนุน
- สหกรณ์
- การประสานงาน
- คณะ
- ประเทศ
- สร้าง
- เครดิต
- สำคัญมาก
- cyberattacks
- ข้อมูล
- ธันวาคม
- Defenders
- ได้รับการออกแบบ
- แม้จะมี
- ความไม่เสถียร
- พัฒนา
- พัฒนา
- didn
- โดยตรง
- ซึ่งทำให้ยุ่ง
- การขับขี่
- แต่ละ
- ก่อน
- ขอบ
- ความพยายาม
- อีเมล
- อีเมล
- กากกะรุน
- ช่วยให้
- เสริม
- อย่างสิ้นเชิง
- หลักฐาน
- การพัฒนา
- ที่มีอยู่
- แสดง
- ที่คาดหวัง
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- ขยาย
- การขยาย
- เทียม
- เท็จ
- ตัวเลข
- สำหรับ
- สี่
- เพื่อน
- ราคาเริ่มต้นที่
- เต็ม
- เต็มสเปกตรัม
- ต่อไป
- ได้รับ
- ให้
- เหตุการณ์ที่
- เป้าหมาย
- บัญชีกลุ่ม
- กลุ่ม
- ขึ้น
- เจริญเติบโต
- ยาม
- แฮ็ก
- ครึ่ง
- ฮามาส
- เกิดขึ้น
- มี
- ช่วย
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- ICON
- ระบุ
- อัตลักษณ์
- ภาพ
- ทันที
- ความสำคัญ
- in
- ประกอบด้วย
- รวมทั้ง
- เพิ่ม
- ขึ้น
- เป็นรายบุคคล
- เป็นรายบุคคล
- บุคคล
- มีอิทธิพล
- ข้อมูล
- แรกเริ่ม
- ความเข้าใจ
- ข้อมูลเชิงลึก
- Intelligence
- International
- ในระดับนานาชาติ
- เข้าไป
- อิหร่าน
- ชาวอิหร่าน
- อิสลาม
- ISN
- อิสราเอล
- IT
- ITS
- jpg
- คีย์
- ทราบ
- ไม่มี
- ชื่อสกุล
- น้อยที่สุด
- ถูกกฎหมาย
- การใช้ประโยชน์
- น่าจะ
- ตรรกะ
- นาน
- ที่ต้องการหา
- ทำ
- การทำ
- หลาย
- ภาพบรรยากาศ
- ข้อความ
- ส่งข้อความ
- วิธี
- วิธีการ
- ไมโครซอฟท์
- Mindset
- หลอกตา
- ซึ่งบรรเทา
- เดือน
- ข้อมูลเพิ่มเติม
- หลาย
- จำเป็นต้อง
- เชิงลบ
- เพื่อนบ้าน
- ข่าว
- ไม่มีอยู่
- พฤศจิกายน
- ตอนนี้
- จำนวน
- วัตถุประสงค์
- ตุลาคม
- ตุลาคม
- of
- เสนอ
- ออฟไลน์
- มักจะ
- on
- ONE
- ออนไลน์
- เพียง
- การโจมตี
- การดำเนินการ
- โอกาส
- or
- องค์กร
- อื่นๆ
- Outlets
- เกิน
- ของตนเอง
- เพนซิล
- คน
- กายภาพ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- น่าเชื่อถือ
- ทางการเมือง
- เตรียมการ
- ขั้นตอน
- โปรแกรมได้
- การส่งเสริม
- การโฆษณาชวนเชื่อ
- ให้
- สาธารณะ
- วัตถุประสงค์
- มาถึง
- อ่าน
- ผู้รับ
- รับสมัคร
- ภูมิภาค
- เสริมสร้าง
- ที่เกี่ยวข้อง
- ลบ
- ซ้ำแล้วซ้ำอีก
- เผย
- การปฏิวัติ
- เส้นทาง
- วิ่ง
- s
- กล่าวว่า
- ขอบเขต
- เห็น
- เห็น
- ดูเหมือน
- ด้านข้าง
- พร้อมกัน
- ตั้งแต่
- เดียว
- สังคม
- โซเชียลมีเดีย
- บางครั้ง
- ซับซ้อน
- แหล่งที่มา
- สเปกตรัม
- กระจาย
- การแพร่กระจาย
- สถานะ
- งบ
- จำนวนชั้น
- เรื่องราว
- กลยุทธ์
- กลยุทธ์
- สนับสนุน
- ผู้สนับสนุน
- ปรับตัวเพิ่มขึ้น
- กระชาก
- กลยุทธ์
- เอา
- นำ
- การ
- เป้า
- เป้าหมาย
- กำหนดเป้าหมาย
- เทคนิค
- เทคนิค
- ข้อความ
- ส่งข้อความของ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ทั่วถึง
- การคุกคาม
- ภัยคุกคาม
- เวลา
- ไปยัง
- เอา
- วางใจ
- ความจริง
- สอง
- ยูเออี
- ความเข้าใจ
- การปรับปรุง
- us
- ใช้
- มือสอง
- การใช้
- วิดีโอ
- ยอดวิว
- สงคราม
- คือ
- น้ำดื่ม
- อะไร
- เมื่อ
- ที่ไหนก็ตาม
- ว่า
- ที่
- ในขณะที่
- จะ
- กับ
- งาน
- การทำงาน
- ลมทะเล