skip to Main Content

Gli hacker di Infy spiano i manifestanti in Iran e chi ha contatti con loro

Gli Hacker Di Infy Spiano I Manifestanti In Iran E Chi Ha Contatti Con Loro

In corso in Iran una maxi operazione di cyber spionaggio verso i manifestanti e chi è in contatto o ha interagito con loro

In Iran è in corso una maxi operazione di cyber spionaggio da parte di Teheran, non solo verso i manifestanti. Ma anche nei confronti di chi è in contatto o ha interagito con loro. Lo riporta NextGov. In particolare è il gruppo Infy, legato al governo della Repubblica sciita, a condurre le operazioni di questo tipo. Gli hacker di stato effettuano i loro cyber attacchi con operazioni di spear phishing, che vengono rifinite costantemente. Il gruppo, noto per la sua elevata adattabilità, è attivo almeno dal 2007 e conduce azioni sia all’interno dei confini iraniani sia all’esterno. La formazione, infatti, è diventata dall’attacco con Stuxnet nel 2010 il principale agente di malware nel paese mediorientale. Il suo focus specifico è la società civile e tutto ciò che vi è legato. Altre compagini, invece, prendono di mira le aziende all’estero. Soprattutto nei settori militari, energetici e aerospaziali.

I bersagli degli hacker di Infy sono in tutto il mondo

Infy in Iran focalizza la sua attenzione sui persone che possano porre una minaccia alla leadership e al governo di Teheran. Gli hacker già alla fine del 2014 hanno cominciato a lanciare campagne malware contro la società civile del paese mediorientale, aumentate a febbraio del 2016 in occasione delle elezioni parlamentari. La maggior parte dei cyber bersagli è nella Repubblica sciita, ma alcuni si trovano all’estero in tutto il mondo. E in particolare negli Usa, in Svezia, in Germania e Iraq. Fondamentalmente le più grandi diaspore di iraniani fuori patria o i luoghi dove ci sono interessi politici da preservare.

Come funzionano le campagne di spear phishing degli hacker di stato iraniani

Infy nelle sue campagne di spear phishing è solita inviare alle vittime documenti PowerPoint con malware all’interno. Una volta aperti, installano un software che gli hacker iraniani usano per le azioni di cyber spionaggio e per rimuovere dati. La firma è il nome “Amin Jalali”, usato per registrare gli indirizzi email usati negli attacchi informatici. Questi vengono periodicamente aggiornati con identità false provenienti da Polonia e India. Ma il proprietario originale rimane il medesimo. Alcune aggressioni, peraltro, sono dirette a soggetti specifici. Tanto che i messaggi contengono riferimenti che possano interessare il bersaglio.

L’articolo di NextGov sulla campagna di cyber spionaggio di Infy in Iran e non solo

Back To Top