חשד: קבוצת האקרים עם ייחוס איראני אספה מודיעין על מטרות בישראל
פרסום של חברת פאלו אלטו ואתר scmagazine חושף את כלי התקיפה TwoFace webshell שהתגלה כבר ביולי האחרון. הכלי שייך לקבוצת OilRig המיוחסת לה זהות איראנית.
הכלי מיועד לכרות נתוני זהות משתמש [credential harvester] באמצעות התחזות לאתרים לגיטימיים. בין האתרים הלגיטימיים שאליהם התחפש הכלי אפשר למצוא את האתרים של מכון INSS, אוניברסיטת תל אביב, קבוצת תדהר, בזק בינלאומי, האוניברסיטה העברית ועוד.
"נראה כי כל אחת מהארגונים הללו הוא ישראלי או בעל קשרים ואינטרסים ישראלים חזקים. כורי הנתונים האישיים באופן כללי הם לא נדירים, אבל יש כאן ריכוז משמעותי באתרים עם הקשר אזורי מסוים", נכתב בדו"ח של פאלו אלטו.
"קיבוץ זה מוביל אותנו להאמין כי ליריב זה עשויה להיות משימה ספציפית להשיג, אשר מעורבים בה ארגונים ספציפיים. זאת בניגוד לקציר נתונים כללי יותר על ידי מיקוד ביישומים נפוצים כגון Gmail או Facebook".
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם