Helix Kitten
קבוצת האקרים איראנית מוויקיפדיה, האנציקלופדיה החופשית
הליקס קיטן (באנגלית: Helix Kitten; מוכרת גם בשם הקיצור: APT34) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית[1].
| פעילות | פעולות סייבר התקפיות |
|---|---|
| תחום | אבטחת מידע |
| מדינה | איראן |
| תקופת הפעילות | 2014–הווה (כ־11 שנים) |
התקפותיה של הקבוצה מתמקדות נגד חברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה על מנת לגנוב מידע ולהעבירו אל ממשלת איראן.
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Helix ,Pipefish, ו-Oilrig[2].
הקבוצה, תוקפת את קורבנותיה באמצעות הנדסה חברתית, הפצת נוזקות, שימוש לרעה בפקודות מאקרו וניצול פגיעויות באמצעות Powershell.
היסטוריה
על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן[3].
בחודש אפריל 2019, הודלף אחד מכלי התקיפה של הקבוצה בתוכנת המסרים המידיים, טלגרם[4][5].
ראו גם
קישורים חיצוניים
- יוסי הטוני, אקסנצ'ר: אירן תסלים את פעילות הסייבר שלה, באתר "אנשים ומחשבים", 9 באוגוסט 2018
- יוסי הטוני, המתקפות האירניות בסייבר ממשיכות להתפשט בעולם – גם נגד ישראל, באתר "אנשים ומחשבים", 26 ביולי 2018
- מידע על קבוצת Helix Kitten, באתר Omegaton.com
הערות שוליים
Wikiwand - on
Seamless Wikipedia browsing. On steroids.