Кибератаки, исходящие из Ирана, вредили посредническим усилиям арабских стран, направленные на освобождение наших заложников, удерживаемых ХАМАС в секторе Газы, - и достижение прекращения огня в Газе, - о чем сообщает израильская компания «Dream», специализирующаяся в сфере кибербезопасности.
Представитель компании заявил, что иранские хакеры проникли в дипломатические сети, «покрывающие» Ближний Восток, нацеливаясь на конфиденциальные коммуникации, связанные с переговорами о прекращении огня, компрометируя международную дипломатическую переписку.
«Dream» идентифицировала злоумышленников как группу Homeland Justice, связанную с Министерством разведки и безопасности Ирана, проводившую кампанию spear phishing, выдавая себя за МИД Омана.
После получения доступа к легитимной электронной почте сотрудника посольства Омана в Париже (Франция), злоумышленники отправляли письма, выглядевшие как подлинные дипломатические сообщения, но содержащие вредоносное ПО.
«Dream» уточнила, что получателями заражённых писем были египетские чиновники, участвующие в процессе посредничества, а также представители США и Катара.
Кроме того, иранские хакеры пытались взломать десять международных организаций, - такие, как ООН, UNODC, UNICEF, Всемирный банк и Африканский союз.
Представители «Dream» отметили, что кибератака имела сходство с инцидентом 2023 года в Албании, который также приписывают иранским хакерам.