Helix Kitten
מראה
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה | איראן |
תקופת הפעילות | 2014–הווה (כ־10 שנים) |
הליקס קיטן (באנגלית: Helix Kitten; מוכרת גם בשם הקיצור: APT34) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית[1].
התקפותיה של הקבוצה מתמקדות נגד חברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה על מנת לגנוב מידע ולהעבירו אל ממשלת איראן.
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Helix ,Pipefish, ו-Oilrig[2].
הקבוצה, תוקפת את קורבנותיה באמצעות הנדסה חברתית, הפצת נוזקות, שימוש לרעה בפקודות מאקרו וניצול פגיעויות באמצעות Powershell.
היסטוריה
[עריכת קוד מקור | עריכה]על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן[3].
בחודש אפריל 2019, הודלף אחד מכלי התקיפה של הקבוצה בתוכנת המסרים המידיים, טלגרם[4][5].
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אקסנצ'ר: אירן תסלים את פעילות הסייבר שלה, באתר אנשים ומחשבים
- המתקפות האירניות בסייבר ממשיכות להתפשט בעולם – גם נגד ישראל, באתר אנשים ומחשבים
- מידע על קבוצת Helix Kitten, באתר Omegaton.com
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit « New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit | FireEye Inc, web.archive.org, 2017-12-10
- ^ Iranian Threat Agent OilRig Delivers Digitally Signed Malware, Impersonates University of Oxford, www.clearskysec.com
- ^ APT 34 Is an Iran-Linked Hacking Group That Probes Critical Infrastructure | WIRED, web.archive.org, 2017-12-10
- ^ How companies – and the hackers themselves – could respond to the OilRig leak, CyberScoop, 2019-04-18 (באנגלית)
- ^ "אפיקומן הסייבר האיראני התגלה בטלגרם, ובישראל מודים על המתנה". הארץ. נבדק ב-2021-11-13.