Elfin Team
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה | איראן |
תקופת הפעילות | 2013–הווה (כ־11 שנים) |
קבוצת אלפין (באנגלית: Elfin Team מוכרת גם בשם הקיצור: APT33) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד דרום קוריאה, ערב הסעודית וארצות הברית[1].
התקפותיה של הקבוצה מתמקדות נגד חברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה על מנת לגנוב מידע ולהעבירו אל ממשלת איראן[2].
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Refined Kitte (ניתן על ידי Crowdstrike), Holmium (ניתן על ידי Microsoft) ו-Magnallium[3][4].
היסטוריה
[עריכת קוד מקור | עריכה]על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2013 ופועלת בחסות ממשלת איראן[5].
בשנת 2017, רשמה הקבוצה שמות מתחם המתחזים לגופים מסחריים שונים: בואינג, נורת'רופ גראמן וינל ועוד[6].
בשנת 2019, דיווחה חברת ClearSky על סידרה של פעולות סייבר התקפיות שביצעה הקבוצה נגד חברות וארגונים מתחום ה-IT, הטלקומוניקציה, הנפט והגז והתעופה ברחבי העולם, קמפיין התקיפה זכה לשם Fox Kitten.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- יכולות הסייבר של איראן: הערכת האיום לאינטרסים הכלכליים והביטחוניים של ישראל, באתר INSS
- הדו"ח הזה מוכיח: האיראנים הם יריב מסוכן בתחום הסייבר, באתר הארץ
- מיקרוסופט גילתה: האקרים איראנים תקפו חשבונות קבלני ביטחון – גם בישראל, באתר אנשים ומחשבים
- מידע על קבוצת Elfin Team, באתר Omegaton.com
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Greenberg, Andy. "New Group of Iranian Hackers Linked to Destructive Malware". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2021-11-06.
- ^ Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware | Mandiant, www.mandiant.com (באנגלית)
- ^ Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S., symantec-enterprise-blogs.security.com (באנגלית)
- ^ MAGNALLIUM | Dragos, www.dragos.com, 2020-05-30 (באנגלית אמריקאית)
- ^ Who are APT33 and what do they do?, Telesoft, 2020-03-04 (באנגלית)
- ^ APT33 Group Targeting Aerospace & Energy Sectors with Spear Phishing, The State of Security, 2017-09-21 (באנגלית אמריקאית)