Google раскрывает онлайн-шпионаж Тегерана
Технологический гигант Google раскрыл, как поддерживаемые Ираном группы пытаются использовать его платформы для шпионажа от имени правительства Тегерана.
В сообщении блога группа анализа угроз Google раскрыла работу APT35, теневой хакерской группы, которая, по словам Google, связана с правительством Ирана.
Представитель Google Аякс Баш утверждает: «Это одна из групп, которые мы разрушили во время избирательного цикла в США 2020 года из-за того, что она нацелена на сотрудников кампании. В течение многих лет эта группа взламывала учетные записи, развертывала вредоносные программы и использовала новые методы для ведения шпионажа в соответствии с интересами иранского правительства».
«Одной из наиболее примечательных характеристик APT35 является то, что они выдают себя за должностных лиц конференции для проведения фишинговых атак», - объясняет Баш. Он говорит, что поддерживаемые Ираном оперативники выдавали себя за представителей Мюнхенской конференции по безопасности и итальянского аналитического центра, чтобы украсть пароли и информацию.
В то же время, Амин Сабети, основатель Digital Impact Lab и специалист по кибербезопасности, ориентированный на Иран, заявил, что в блоге Google рассказывается, как Иран продолжает развивать свою национальную стратегию кибербезопасности.
«Этот отчет еще раз показывает, что иранские хакеры, поддерживаемые государством, очень хороши в социальной инженерии и улучшили свою технику», - сказал он.