Khi cuộc chiến giữa Israel và Hamas bắt đầu vào ngày 7 tháng 2023 năm XNUMX, các nhóm mạng Iran ngay lập tức tăng cường hỗ trợ cho Hamas. Những tác nhân được Iran hậu thuẫn và liên kết với Iran này đã kết hợp các chiến dịch gây ảnh hưởng với các vụ hack gây rối, một phương pháp mà Microsoft gọi là “các hoạt động gây ảnh hưởng được hỗ trợ trên mạng” - đã trở thành phương pháp của Iran. chiến lược đi tới.
Trong khi hoạt động ban đầu có vẻ mang tính phản ứng và mang tính cơ hội, những nỗ lực này ngày càng tinh vi và phức tạp hơn khi xung đột tiếp tục. Các hành động được thực hiện bởi các nhóm riêng lẻ đã trở nên phối hợp hơn và phạm vi của các hoạt động này đã mở rộng trên phạm vi quốc tế, làm tăng thêm sự nhầm lẫn và thiếu tin tưởng vào thông tin đến từ khu vực.
Để đạt được mục tiêu của mình, các nhóm Iran sử dụng bốn chiến thuật, kỹ thuật và quy trình gây ảnh hưởng chính (TTP). Cách thức và thời điểm họ sử dụng từng phương pháp cung cấp cái nhìn sâu sắc về các chiến lược đang được sử dụng. Hiểu được suy nghĩ này có thể giúp những người bảo vệ chuẩn bị và thích ứng với sự tấn công liên tục của thông tin sai lệch.
TTP thúc đẩy chiến lược của Iran
Cách tiếp cận của Iran đối với các hoạt động gây ảnh hưởng được thiết kế nhằm đạt được nhiều mục tiêu đe dọa, gây bất ổn và trả đũa, cùng với việc làm suy yếu sự hỗ trợ của quốc tế dành cho Israel. TTP của nó bao gồm mạo danh, kích hoạt đối tượng mục tiêu; nhắn tin văn bản và email; và sử dụng các phương tiện truyền thông nhà nước để tăng cường ảnh hưởng của mình. Nhìn vào từng hoạt động này sẽ thấy chúng hoạt động phối hợp như thế nào để củng cố chiến dịch.
mạo danh
Iran đã phát triển một số nhân vật ngày càng thuyết phục được sử dụng trong các hoạt động trực tuyến này. Bằng cách sử dụng những danh tính giả này, các nhóm được Iran hậu thuẫn và các nhóm lân cận đã lan truyền những câu chuyện và mối đe dọa gây hiểu lầm trên mạng xã hội, email và tin nhắn. Những hành vi mạo danh này ngày càng trở nên thuyết phục hơn theo thời gian, điều này cho phép các nhóm tạo ra các nhà hoạt động giả mạo ở cả hai phía của chính trường. Tuy nhiên, điều chưa hoàn toàn rõ ràng là liệu họ đang làm việc trực tiếp với Hamas hay chỉ vì mục đích riêng của họ.
Kích hoạt đối tượng mục tiêu
Mô típ lặp đi lặp lại của các nhóm Iran là tuyển dụng các cá nhân mục tiêu để giúp truyền bá thông điệp sai lệch. Điều này mang lại vẻ ngoài chân thực cho chiến dịch, vì giờ đây bạn bè và hàng xóm coi những người mà họ biết đang quảng bá những điều bịa đặt là hợp pháp.
Khuếch đại văn bản và email
Trong khi phương tiện truyền thông xã hội đóng vai trò quan trọng trong việc truyền bá thông tin tuyên truyền và thông tin sai lệch của các nhóm, thì việc nhắn tin và gửi email hàng loạt đang trở thành trọng tâm hơn trong nỗ lực của họ. Một nhóm của Iran, Cotton Sandstorm, đã sử dụng kỹ thuật này từ năm 2022, qua thời gian đã mài giũa khả năng của mình. Các tin nhắn thường ghi nhận các cuộc tấn công mạng không thực sự xảy ra hoặc cảnh báo sai cho người nhận về các cuộc xâm nhập vật lý của các chiến binh Hamas. Ngoài danh tính giả, trong ít nhất một trường hợp, họ còn sử dụng tài khoản bị xâm nhập để nâng cao tính xác thực của tin nhắn.
Tận dụng truyền thông nhà nước
Khi các nhóm liên kết với Iran đưa ra tuyên bố sai lệch về các cuộc tấn công mạng và cập nhật chiến tranh, các phương tiện truyền thông liên kết với Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC) đôi khi còn lan truyền và phóng đại những câu chuyện này hơn nữa. Họ thường sẽ trích dẫn các nguồn tin tức không tồn tại để hỗ trợ cho tuyên bố này. Các cơ quan truyền thông liên kết với Iran và Iran khác còn khuếch đại câu chuyện hơn, khiến nó có vẻ hợp lý hơn mặc dù thiếu bằng chứng.
Microsoft Threat Intelligence đã phát hiện ra một mối lo ngại khác đang nổi lên kể từ khi xung đột bắt đầu vào tháng 10: việc sử dụng trí tuệ nhân tạo (AI). Hình ảnh và video do AI tạo ra lan truyền những câu chuyện tin tức sai sự thật hoặc tạo ra hình ảnh tiêu cực nhắm vào những nhân vật quan trọng của công chúng. Người ta hy vọng rằng chiến thuật này sẽ tiếp tục phát triển tầm quan trọng khi các hoạt động gây ảnh hưởng qua mạng của Iran mở rộng.
Nỗ lực mở rộng phạm vi ảnh hưởng toàn cầu
Chúng tôi bắt đầu thấy sự hợp tác giữa các nhóm liên kết với Iran vào đầu cuộc chiến. Điều này cho phép mỗi nhóm đóng góp những khả năng hiện có và loại bỏ nhu cầu một nhóm duy nhất phát triển đầy đủ các công cụ hoặc kỹ thuật thủ công.
Đến giữa tháng 11, các hoạt động gây ảnh hưởng qua mạng của Iran liên quan đến cuộc chiến đã mở rộng ra ngoài Israel đến các quốc gia và tổ chức mà Iran coi là ủng hộ Israel, bao gồm Bahrain, UAE và Mỹ. MỘT tấn công chống lại các bộ điều khiển logic lập trình (PLC) do Israel chế tạo ở Pennsylvania đã khiến cơ quan quản lý nước ngừng hoạt động vào tháng 11. Vào tháng 12, một nhân vật mà Microsoft Threat Intelligence tin là một nhóm có liên kết với Iran đã nói rằng dữ liệu đã bị rò rỉ từ hai công ty Mỹ. Nhóm này đã nhận trách nhiệm về các cuộc tấn công xóa dữ liệu chống lại các công ty này một tháng trước đó.
Các nhóm Iran sử dụng một số phương pháp gây ảnh hưởng được hỗ trợ trên mạng để đạt được mục tiêu của họ. Microsoft Threat Intelligence quan sát thấy rằng nhóm IRGC có tên Cotton Sandstorm đã sử dụng tới 10 cá nhân trực tuyến để chạy nhiều phương pháp trong nửa cuối năm 2023, thường thực hiện đồng thời nhiều tuyến đường sau:
Phương pháp mạng:
-
Trộm cắp dữ liệu
-
làm xấu mặt
-
Từ chối dịch vụ phân tán
-
Đánh cắp email
Các phương pháp tác động:
-
Rò rỉ dữ liệu
-
Sockpuppets (nhân vật giả trực tuyến)
-
Mạo danh nạn nhân
-
Mạo danh đồng minh
-
Văn bản và email
-
Tin bịa đặt
Chừng nào xung đột còn tiếp diễn, các hoạt động gây ảnh hưởng qua mạng của Iran có thể sẽ không chỉ phát triển mà còn trở nên hợp tác và mang tính phá hoại hơn. Trong khi các nhóm này sẽ tiếp tục khai thác cơ hội, chiến thuật của chúng ngày càng được tính toán và phối hợp chặt chẽ hơn. Sự hiểu biết thấu đáo về các kỹ thuật này, được hỗ trợ bởi thông tin tình báo về mối đe dọa toàn diện, có thể giúp người bảo vệ có lợi thế trong việc xác định và giảm thiểu các cuộc tấn công này bất cứ khi nào chúng xuất hiện.
- Đọc "Iran tăng cường các hoạt động gây ảnh hưởng trên mạng để hỗ trợ Hamas" và nhận thông tin chuyên sâu từ các chuyên gia Thông tin về mối đe dọa của Microsoft về Podcast thông tin về mối đe dọa của Microsoft.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- : có
- :là
- :không phải
- 10
- 2022
- 2023
- 7
- a
- Giới thiệu
- Tài khoản
- Đạt được
- hành động
- kích hoạt
- hoạt động
- hoạt động
- diễn viên
- thực sự
- thích ứng
- thêm
- Ngoài ra
- liền kề
- Liên kết
- chống lại
- AI
- Cảnh báo
- cho phép
- dọc theo
- Ngoài ra
- American
- trong số
- khoa trương
- an
- và
- Một
- xuất hiện
- Xuất hiện
- phương pháp tiếp cận
- LÀ
- nhân tạo
- trí tuệ nhân tạo
- Trí tuệ nhân tạo (AI)
- AS
- At
- Các cuộc tấn công
- điều trần
- tính xác thực
- ủy quyền
- bahrain
- BE
- trở nên
- trở thành
- bắt đầu
- Bắt đầu
- tin
- giữa
- Ngoài
- củng cố
- cả hai
- Cả hai mặt
- nhưng
- by
- tính
- gọi là
- Cuộc gọi
- Chiến dịch
- Chiến dịch
- CAN
- khả năng
- trường hợp
- trung tâm
- Vòng tròn
- xin
- trong sáng
- hợp tác
- kết hợp
- đến
- Các công ty
- phức tạp
- toàn diện
- Thỏa hiệp
- Liên quan
- buổi hòa nhạc
- xung đột
- nhầm lẫn
- tiếp tục
- liên tiếp
- tiếp tục
- Góp phần
- hợp tác xã
- phối hợp
- quân đoàn
- nước
- tạo
- tín dụng
- quan trọng
- Tấn công mạng
- dữ liệu
- Tháng mười hai
- Hậu vệ
- thiết kế
- Mặc dù
- sự mất ổn định
- phát triển
- phát triển
- đã không
- trực tiếp
- gây rối
- lái xe
- mỗi
- Sớm hơn
- Cạnh
- những nỗ lực
- mới nổi
- cho phép
- nâng cao
- hoàn toàn
- bằng chứng
- phát triển
- hiện tại
- Mở rộng
- dự kiến
- các chuyên gia
- Khai thác
- gia tăng
- mở rộng
- giả mạo
- sai
- Số liệu
- Trong
- 4
- bạn bè
- từ
- Full
- toàn phổ
- xa hơn
- được
- Cho
- Toàn cầu
- Các mục tiêu
- Nhóm
- Các nhóm
- Phát triển
- mới lớn
- Lực lượng Cảnh sát
- hacks
- Một nửa
- hamas
- xảy ra
- Có
- giúp đỡ
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- ICON
- xác định
- danh tính
- hình ảnh
- ngay
- tầm quan trọng
- in
- bao gồm
- Bao gồm
- Tăng lên
- lên
- hệ thống riêng biệt,
- Cá nhân
- các cá nhân
- ảnh hưởng
- thông tin
- ban đầu
- cái nhìn sâu sắc
- những hiểu biết
- Sự thông minh
- Quốc Tế
- quốc tế
- trong
- Iran
- Người Iran
- Hồi giáo
- isn
- Israel
- IT
- ITS
- jpg
- Key
- Biết
- Thiếu sót
- Họ
- ít nhất
- hợp pháp
- tận dụng
- Có khả năng
- logic
- dài
- tìm kiếm
- làm cho
- Làm
- nhiều
- Phương tiện truyền thông
- tin nhắn
- tin nhắn
- phương pháp
- phương pháp
- microsoft
- Tư duy
- gây hiểu lầm
- giảm nhẹ
- tháng
- chi tiết
- nhiều
- Cần
- tiêu cực
- người hàng xóm
- tin tức
- không tồn tại
- Tháng mười một
- tại
- con số
- mục tiêu
- Tháng Mười
- Tháng Mười
- of
- Cung cấp
- Ngoại tuyến
- thường
- on
- ONE
- Trực tuyến
- có thể
- tấn công dữ dội
- Hoạt động
- Cơ hội
- or
- tổ chức
- Nền tảng khác
- Cửa hàng
- kết thúc
- riêng
- Pennsylvania
- người
- vật lý
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- hợp lý
- chính trị
- Chuẩn bị
- thủ tục
- lập trình
- Thúc đẩy
- tuyên truyền
- cho
- công khai
- mục đích
- đạt
- Đọc
- người nhận
- tuyển dụng
- khu
- củng cố
- liên quan
- Loại bỏ
- lặp đi lặp lại
- Tiết lộ
- cách mạng
- tuyến đường
- chạy
- s
- Nói
- phạm vi
- xem
- nhìn thấy
- hình như
- Sides
- đồng thời
- kể từ khi
- duy nhất
- Mạng xã hội
- truyền thông xã hội
- đôi khi
- tinh vi
- nguồn
- quang phổ
- lan tràn
- lan rộng
- Tiểu bang
- báo cáo
- Những câu chuyện
- Câu chuyện
- chiến lược
- Chiến lược
- hỗ trợ
- ủng hộ
- tăng
- Phẫu thuật
- chiến thuật
- Hãy
- Lấy
- dùng
- Mục tiêu
- nhắm mục tiêu
- nhắm mục tiêu
- kỹ thuật
- kỹ thuật
- văn bản
- nhắn tin
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- điều này
- triệt để
- mối đe dọa
- các mối đe dọa
- thời gian
- đến
- mất
- NIỀM TIN
- Sự thật
- hai
- Các Tiểu vương quốc Ả Rập
- sự hiểu biết
- Cập nhật
- us
- sử dụng
- đã sử dụng
- sử dụng
- Video
- Lượt xem
- chiến tranh
- là
- Nước
- Điều gì
- khi nào
- ở đâu
- liệu
- cái nào
- trong khi
- sẽ
- với
- Công việc
- đang làm việc
- zephyrnet