Elfin Team

Elfin Team
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	איראן
תקופת הפעילות	2013–הווה (כ־12 שנים)

קבוצת אלפין (באנגלית: Elfin Team מוכרת גם בשם הקיצור: APT33) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד דרום קוריאה, ערב הסעודית וארצות הברית^[1].

התקפותיה של הקבוצה מתמקדות נגד חברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה על מנת לגנוב מידע ולהעבירו אל ממשלת איראן^[2].

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Refined Kitte (ניתן על ידי Crowdstrike), Holmium (ניתן על ידי Microsoft) ו-Magnallium^[3]^[4].

היסטוריה

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2013 ופועלת בחסות ממשלת איראן^[5].

בשנת 2017, רשמה הקבוצה שמות מתחם המתחזים לגופים מסחריים שונים: בואינג, נורת'רופ גראמן וינל ועוד^[6].

בשנת 2019, דיווחה חברת ClearSky על סדרה של פעולות סייבר התקפיות שביצעה הקבוצה נגד חברות וארגונים מתחום ה-IT, הטלקומוניקציה, הנפט והגז והתעופה ברחבי העולם, קמפיין התקיפה זכה לשם Fox Kitten.

ראו גם

קישורים חיצוניים

יכולות הסייבר של איראן: הערכת האיום לאינטרסים הכלכליים והביטחוניים של ישראל, באתר INSS
עודד ירון, הדו"ח הזה מוכיח: האיראנים הם יריב מסוכן בתחום הסייבר, באתר הארץ, 17 בפברואר 2020
יוסי הטוני, ‏מיקרוסופט גילתה: האקרים איראנים תקפו חשבונות קבלני ביטחון – גם בישראל, באתר "אנשים ומחשבים", 12 באוקטובר 2021
מידע על קבוצת Elfin Team, באתר Omegaton.com

הערות שוליים

^ Greenberg, Andy. "New Group of Iranian Hackers Linked to Destructive Malware". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2021-11-06.
^ Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware | Mandiant, www.mandiant.com (באנגלית)
^ Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S., symantec-enterprise-blogs.security.com (באנגלית)
^ MAGNALLIUM | Dragos, www.dragos.com, ‏2020-05-30 (באנגלית אמריקאית)
^ Who are APT33 and what do they do?, Telesoft, ‏2020-03-04 (באנגלית)
^ APT33 Group Targeting Aerospace & Energy Sectors with Spear Phishing, The State of Security, ‏2017-09-21 (באנגלית אמריקאית)

[1] Greenberg, Andy. "New Group of Iranian Hackers Linked to Destructive Malware". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2021-11-06.

[2] Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware | Mandiant, www.mandiant.com (באנגלית)

[3] Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S., symantec-enterprise-blogs.security.com (באנגלית)

[4] MAGNALLIUM | Dragos, www.dragos.com, ‏2020-05-30 (באנגלית אמריקאית)

[5] Who are APT33 and what do they do?, Telesoft, ‏2020-03-04 (באנגלית)

[6] APT33 Group Targeting Aerospace & Energy Sectors with Spear Phishing, The State of Security, ‏2017-09-21 (באנגלית אמריקאית)

[1]

[2]

[3]

[4]

[5]

[6]