מערך הסייבר הלאומי הוציא היום (ראשון) התרעה חמורה במיוחד לציבור, זאת בעקבות זיהוי של קמפיין פישינג נרחב שמבצעת בישראל קבוצת סייבר איראנית. מאז נפתחה מלחמת "חרבות ברזל", התרעות מסוג זה הפכו לנפוצות יותר, במטרה להתריע וליידע את הציבור.
לדברי המערך, קמפיין הפישינג הנרחב שמפעילה הקבוצה האיראנית פועל בעיקר נגד גופי ממשל ושלטון מקומי במדינה. שיטת הפעולה לא חדשה והיא כוללת שליחת הודעות דוא״ל המתחזות לגופים מוכרים, כוללות קישור המפנה להתקנת תוכנה שתאפשר שליטה מרחוק על המחשב הנתקף.
לפני כשבועיים דווח כי במסגרת מחקר שביצעה חברת מנדיאנט (Mandiant) השייכת לגוגל, זוהתה פעילות ריגול חמורה מצד קבוצת סייבר החשודה כאיראנית, הפועלת לכל הפחות מאז חודש יוני 2022 ותוקפת את מגזרי התעופה, החלל והביטחון במדינות במזרח התיכון, בפרט ישראל ואיחוד האמירויות, וייתכן שגם את טורקיה, הודו ואלבניה.
לפי הדו"ח, פעילות הסייבר משויכת לקבוצה איראנית הנקראת UNC1549 וקשורה לקבוצת Tortoiseshell שזוהתה בעבר עם משמרות המהפכה. הקשר למשמרות המהפכה האיראניות משמעותי בפרט על רקע מלחמת "חרבות ברזל" ולאור המתיחות הגועה בין ישראל ואיראן.
בחודש דצמבר האחרון, מערך הסייבר הלאומי הוציא אזהרה מפני מתקפת דיוג איראנית הכוללת הודעת דוא"ל מתחזה שמנסה להונות אנשי מחשוב של ארגונים להוריד עדכון אבטחה, אך בפועל מביאה להורדת תוכנות מזיקות שגונבות ומוחקות מידע.
לאחר מחקר של המערך בשיתוף חברה מסחרית, נמצא כי מאחורי ניסיון זה עומדת כאמור קבוצת תקיפה איראנית. הודעת הדיוג מתחזה לחברת F5 המספקת מוצרי אבטחה לארגונים רבים ובה נטען כי קיים עדכון אבטחה קריטי לתוכנה המחייב הורדת תוכנה מקישור מצורף.
למידע נוסף, היכנסו לאתר מערך הסייבר הלאומי.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו