Helix Kitten

מתוך ויקיפדיה, האנציקלופדיה החופשית
Helix Kitten
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה איראןאיראן  איראן
תאריך הקמה 2014
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

הליקס קיטןאנגלית: Helix Kitten; מוכרת גם בשם הקיצור: APT34) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית[1].

התקפותיה של הקבוצה מתמקדות נגד חברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה על מנת לגנוב מידע ולהעבירו אל ממשלת איראן.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Helix ,Pipefish, ו-Oilrig[2].

הקבוצה, תוקפת את קורבנותיה באמצעות הנדסה חברתית, הפצת נוזקות, שימוש לרעה בפקודות מאקרו וניצול פגיעויות באמצעות Powershell.

היסטוריה[עריכת קוד מקור | עריכה]

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן[3].

בחודש אפריל 2019, הודלף אחד מכלי התקיפה של הקבוצה בתוכנת המסרים המידיים, טלגרם[4][5].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]