מחקר: קבוצת ריגול הסייבר של איראן סטטיק קיטן מתקיפה את כוויית ואיחוד האמירויות
מאת:
מערכת Telecom News, 13.2.21, 10:40
מחקר האיומים זיהה מערכה המשתמשת בפיתיונות עם נושאים גיאופוליטיים ישראליים, התייחסויות למשרד החוץ ועוד.
Anomali, שעוסקת בפתרונות אבטחת סייבר מבוססי מודיעין, פרסמה מחקר איומים המפרט איך קבוצת ריגול הסייבר הנתמכת ע"י איראן, סטטיק קיטן
Static Kitten, מבצעת עכשיו מערכה נגד גופים ממשלתיים בכוויית, באיחוד האמירויות וכנראה במזרח התיכון הרחב יותר. בין הממצאים החשובים:
- החברה מעריכה, שקבוצת ריגול הסייבר, שקשורה לאיראן, סטטיק קיטן, היא, כנראה, גורם האיומים, על סמך השילוב של הפיתיונות עם נושאים גיאו פוליטיים ישראליים, התייחסויות למשרד החוץ והשימוש בטכניקות וטקטיקות ספציפיות במערכה.
- גופים ממשלתיים באיחוד האמירויות, כוויית, וכנראה במזרח התיכון הרחב יותר הם המטרות.
- סטטיק קיטן מנסה להתקין כלי לניהול מרחוק בשם ScreenConnect (נרכש ע"י ConnectWise ב-2015) במחשבי המטרה.
א.ג'. נאש האב, מנהל אסטרטגיית מודיעין הסייבר של אנומלי: "המזרח התיכון הוא מזה זמן רב נקודת התפרצות של פעילות ריגול סייבר וקינטי. ארגונים, שאזור זה של העולם הוא ביתם, צריכים להיות ערניים במיוחד, כי דברים כמו הגידול בעבודה מרחוק, התקנה של דור 5 והאימוץ של הענן מגדילים כל הזמן את משטחי התקיפה.
כדי להישאר מוגנים תוך עשיית עסקים בסביבת הסייבר של היום, ארגונים צריכים שתהיה להם גישה למודיעין המאפשר למנתחי האיומים לבצע חקירות יעילות, לזהות איומים ולבצע פעולות תגובה מהירות".
פרטים מלאים של המחקר כולל
IOCs -
Probable Iranian Cyber Actors (Static Kitten) Conducting Cyberespionage Campaign Targeting UAE and Kuwait Government Agencies