Elfin Team

מתוך ויקיפדיה, האנציקלופדיה החופשית
Elfin Team
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה איראןאיראן  איראן
תאריך הקמה 2013
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

קבוצת אלפיןאנגלית: Elfin Team מוכרת גם בשם הקיצור: APT33) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד דרום קוריאה, ערב הסעודית וארצות הברית[1].

התקפותיה של הקבוצה מתמקדות נגד חברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה על מנת לגנוב מידע ולהעבירו אל ממשלת איראן[2].

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Refined Kitte (ניתן על ידי Crowdstrike), Holmium (ניתן על ידי Microsoft) ו-Magnallium[3][4].

היסטוריה[עריכת קוד מקור | עריכה]

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2013 ופועלת בחסות ממשלת איראן[5].

בשנת 2017, רשמה הקבוצה שמות מתחם המתחזים לגופים מסחריים שונים: בואינג, נורת'רופ גראמן וינל ועוד[6].

בשנת 2019, דיווחה חברת ClearSky על סידרה של פעולות סייבר התקפיות שביצעה הקבוצה נגד חברות וארגונים מתחום ה-IT, הטלקומוניקציה, הנפט והגז והתעופה ברחבי העולם, קמפיין התקיפה זכה לשם Fox Kitten.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Greenberg, Andy. "New Group of Iranian Hackers Linked to Destructive Malware". Wired (באנגלית). ISSN 1059-1028. בדיקה אחרונה ב-6 בנובמבר 2021. 
  2. ^ Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware | Mandiant, www.mandiant.com (באנגלית)
  3. ^ Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S., symantec-enterprise-blogs.security.com (באנגלית)
  4. ^ MAGNALLIUM | Dragos, www.dragos.com, ‏2020-05-30 (בAmerican English)
  5. ^ Who are APT33 and what do they do?, Telesoft, ‏2020-03-04 (באנגלית)
  6. ^ APT33 Group Targeting Aerospace & Energy Sectors with Spear Phishing, The State of Security, ‏2017-09-21 (בAmerican English)