x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

УПРАВЛЯЙТЕ КИБЕРБЕЗОПАСНОСТЬЮ С УВЕРЕННОСТЬЮ –

Стратегическая оценка и контроль защищённости информационной инфраструктуры

Во исполнение Указа Президента РФ № 250 и требований регуляторов: прозрачность, соответствие и снижение рисков для бизнеса

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
30.08.2024 123 2 мин.

Я Слежу своим Маленьким глазком: Раскрываю операцию иранской контрразведки

В статье обсуждается текущая операция контрразведки Iran-nexus, раскрытая Mandiant, в рамках которой ведется наблюдение за иранцами и внутренними угрозами, которые могут сотрудничать с разведывательными службами и службами безопасности за рубежом, в частности, в Израиле. Операция, которая проводится с 2017 года и продолжается до сих пор, предполагает создание сети из более чем 35 поддельных сайтов по подбору персонала, выдающих себя за израильские кадровые фирмы. Эти веб-сайты используют похожие изображения и шаблоны для социальной инженерии лиц, говорящих на фарси, с целью предоставления личных данных, которые затем отправляются злоумышленникам.  Целью этой операции является сбор данных о потенциальных операциях человеческой разведки (HUMINT), проводимых против Ирана, и преследование любых иранцев, подозреваемых в причастности к этим операциям. Эта операция соответствует опыту КСИР Ирана и APT 42 в проведении операций по наблюдению за внутренними угрозами и лицами, представляющими интерес для иранского правительства. В статье также упоминается, что аналогичные кампании были развернуты на арабском языке, нацеленные на лиц, связанных с разведкой и службами безопасности Сирии и "Хезболлы", что указывает на то, что контрразведывательная деятельность Ирана может выходить за рамки его собственного аппарата безопасности и разведки.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation/

Примеры признаков компромисса:

  • wazayif-halima.org
  • https://t.me/joinchat/
  • optimac-hr.com
  • topwor4u.com
  • shirazicom.com
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

КОНТРОЛИРУЙ РИСКИ:

Пентест для защиты бизнеса

Реалистичная проверка устойчивости ваших систем.

Протестировать

ПОСЛЕДНИЕ НОВОСТИ