Координированная сеть хакеров, связанная с иранским КСИР, синхронизирует фишинг, DDoS-атаки и утечки данных с реальными ударами, атакует финансистов, медиа и госструктуры и подпитывает пропаганду, говорится в отчёте STRIKE SecurityScorecard.
По данным подразделения STRIKE компании SecurityScorecard, иранская структура киберугроз, связанная с Корпусом стражей Исламской революции (КСИР), действует как многоуровневая экосистема. Telegram-каналы служат центральными узлами для вербовки, распределения задач и обмена разведданными между тремя ключевыми сегментами: слабо координированными хактивистами, структурированными кластерами под эгидой КСИР и государственными APT-группами, включая Imperial Kitten (известна также как Tortoiseshell и Cuboid Sandstorm). Такая организация обеспечивает оперативное «сшивание» киберопераций с боевыми событиями на земле, позволяя мгновенно адаптировать фишинговые домены, приманки социальной инженерии и тематический контент к текущей обстановке.
Технический арсенал охватывает разведсканирование на предмет «нулевых дней», целевые SQL-инъекции, распределённые атаки отказа в обслуживании и сложные сценарии утечки данных. Ударные группировки, среди которых Fatimion Cyber Team, Cyber Fattah и тунисская Maskers Cyber Force, концентрируются на финансовом секторе, государственных учреждениях и медиа-площадках, совмещая идеологические задачи с кибершпионажем и саботажем. STRIKE зафиксировала заранее развёрнутые фишинговые комплекты, параметры которых автоматически подстраиваются под эскалацию конфликта, что указывает на тесную синхронизацию между циклами целеуказания КСИР и киберактивностью.
Эксперты предупреждают: традиционный анализ TTP и исторических IOC недостаточен для своевременного обнаружения подобных кампаний. Приоритетом становится непрерывный мониторинг коммуникаций в Telegram и оперативное обновление средств обнаружения, поскольку даже базовые методы, такие как DDoS, приобретают высокую разрушительную эффективность в сочетании с централизованным управлением и идеологической мотивацией.
Ранее мы сообщали, что Россия вывела на орбиту иранский спутник и рассматривали возможные последствия этого шага.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet