Knowledge Base Wiki

Search for LIMS content across all our Wiki Knowledge Bases.

Type a search term to find related articles by LIMS subject matter experts gathered from the most trusted and dynamic collaboration tools in the laboratory informatics industry.

עריכת הקישורים
Helix Kitten
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה איראןאיראן איראן
תקופת הפעילות 2014–הווה (כ־10 שנים)
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

הליקס קיטןאנגלית: Helix Kitten; מוכרת גם בשם הקיצור: APT34) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית[1].

התקפותיה של הקבוצה מתמקדות נגד חברות העוסקות בפיתוח ומחקר בתחום תעופה וחלל ופטרוכימיה על מנת לגנוב מידע ולהעבירו אל ממשלת איראן.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Helix ,Pipefish, ו-Oilrig[2].

הקבוצה, תוקפת את קורבנותיה באמצעות הנדסה חברתית, הפצת נוזקות, שימוש לרעה בפקודות מאקרו וניצול פגיעויות באמצעות Powershell.

היסטוריה

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן[3].

בחודש אפריל 2019, הודלף אחד מכלי התקיפה של הקבוצה בתוכנת המסרים המידיים, טלגרם[4][5].

ראו גם

קישורים חיצוניים

הערות שוליים

  1. ^ New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit « New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit | FireEye Inc, web.archive.org, ‏2017-12-10
  2. ^ Iranian Threat Agent OilRig Delivers Digitally Signed Malware, Impersonates University of Oxford, www.clearskysec.com
  3. ^ APT 34 Is an Iran-Linked Hacking Group That Probes Critical Infrastructure | WIRED, web.archive.org, ‏2017-12-10
  4. ^ How companies – and the hackers themselves – could respond to the OilRig leak, CyberScoop, ‏2019-04-18 (באנגלית)
  5. ^ "אפיקומן הסייבר האיראני התגלה בטלגרם, ובישראל מודים על המתנה". הארץ. נבדק ב-2021-11-13.
source: https://he.wikipedia.org/wiki/Helix_Kitten