Helix Kitten

מתוך ויקיפדיה, האנציקלופדיה החופשית
Helix Kitten
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה איראןאיראן איראן
תקופת הפעילות 2014–הווה (כ־8 שנים)
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

הליקס קיטןאנגלית: Helix Kitten; מוכרת גם בשם הקיצור: APT34) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית[1].

התקפותיה של הקבוצה מתמקדות נגד חברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה על מנת לגנוב מידע ולהעבירו אל ממשלת איראן.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Helix ,Pipefish, ו-Oilrig[2].

הקבוצה, תוקפת את קורבנותיה באמצעות הנדסה חברתית, הפצת נוזקות, שימוש לרעה בפקודות מאקרו וניצול פגיעויות באמצעות Powershell.

היסטוריה[עריכת קוד מקור | עריכה]

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן[3].

בחודש אפריל 2019, הודלף אחד מכלי התקיפה של הקבוצה בתוכנת המסרים המידיים, טלגרם[4][5].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit « New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit | FireEye Inc, web.archive.org, ‏2017-12-10
  2. ^ Iranian Threat Agent OilRig Delivers Digitally Signed Malware, Impersonates University of Oxford, www.clearskysec.com
  3. ^ APT 34 Is an Iran-Linked Hacking Group That Probes Critical Infrastructure | WIRED, web.archive.org, ‏2017-12-10
  4. ^ How companies – and the hackers themselves – could respond to the OilRig leak, CyberScoop, ‏2019-04-18 (באנגלית)
  5. ^ "אפיקומן הסייבר האיראני התגלה בטלגרם, ובישראל מודים על המתנה". הארץ. נבדק ב-2021-11-13.