האקרים תקפו תעשיות גרעיניות באירופה ובאמריקה
האקרים המזוהים עם משמרות המהפכה תקפו תעשיות גרעיניות וביטחוניות באירופה ובאמריקה. בתחילת מאי השנה פרסמה חברת אבטחת הסייבר "Clear Sky" דיווח על תקיפה בשמונה אתרי אינטרנט בתחום התחבורה והפיננסים בישראל
- ישראל לפקוביץ
- י"ג חשון התשפ"ד
בגל חדש של התקפות נרחבות על תעשיות הגרעין, ההגנה, הספנות והתחבורה, קבוצת האקרים המזוהה עם משמרות המהפכה האסלאמית תקפה מטרות באירופה, אמריקה, המזרח התיכון והים התיכון.
החברה הבריטית "PricewaterhouseCoopers" פרסמה דוח על התקפות אלו והודיעה כי הקבוצה זיהתה את המערכות של הקורבנות וריגלה אחריהם על ידי הטמעת תוכנה זדונית מיוחדת בשם "IMAPLoader".
התקפות אלו יוחסו לקבוצה בשם 'יאלו לידרק' קבוצה זו ידועה גם בשמות נוספים כגון "טורטיסשל", "חתלתול אימפריאלי" ו-"TI465".
על ידי שימוש בתוכנה זדונית ועל ידי יצירת חשבונות דוא"ל שונים, העבירה 'יאלו לידרק' (Yellow Lydrake) את המידע החיוני שנמצא במחשבו של הקורבן לתשתית שבשליטתה. התקיפות שהוזכרו התרחשו בין 2022 ל-2023.
האקרים הצליחו להטמיע את הקודים הזדוניים שלהם בהתקפות הללו על ידי חדירה לאתרים שונים. זה איפשר להם לזהות ולאסוף פרטים הקשורים למבקרים באתר, כגון מידע גיאוגרפי, זמן ביקור ופרטי מערכת.
חלק מהאתרים הללו קשורים לתחום התיירות והטיולים באירופה. עבור התקפות אלה, האקרים זייפו את דף הכניסה לחשבון מיקרוסופט.
בנוסף, התגלו מסמכים של קובצי אקסל נגועים בתוכנה זדונית מקבוצה זו. קבוצת הפריצה פעילה לפחות מאז 2018, וברוב ההתקפות שלה היא פנתה לקורבנות על ידי החדרת קודים זדוניים לאתרים שונים.
בתחילת מאי השנה פרסמה חברת אבטחת הסייבר "Clear Sky" דיווח על תקיפה בשמונה אתרי אינטרנט בתחום התחבורה והפיננסים בישראל.
חברת PricewaterhouseCoopers הדגישה בדו"ח שפורסם כי קבוצת הפריצה הזו מזוהה עם משמרות המהפכה האסלאמית ומהווה איום מתמיד על תעשיות ומדינות רבות, והחקירה של הכלים הזדוניים ששימשו בהתקפותיה מעידה על המשך ההתפתחות הטכנית של קבוצה זו.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות