米国とイスラエルのサイバーセキュリティ機関は、イランのサイバーグループがイランのハッカーを標的にしているとの新たな勧告を発表した。 2024年夏季オリンピックの開催地を狙ったサイバー攻撃で、フランスの商用ダイナミックディスプレイプロバイダーを侵害し、イスラエルの同スポーツイベント参加を非難するメッセージを表示させようとした��。
この活動は、Emennet Pasargadとして知られる組織によるものとされ、当局によると、この組織は2024年半ばからAria Sepehr Ayandehsazan (ASA)という偽名で活動している。サイバーセキュリティコミュニティ全体では、Cotton Sandstorm、Haywire Kitten、Marnanbridgeとして追跡されている。
「このグループは、2024年半ばまでサイバーを利用した情報作戦を実行するために、無数の偽装ペルソナを使用して新たな技術を披露した。これには、2024年夏季オリンピック中に発生し、同オリンピックを標的とした複数のサイバー作戦(フランスの商用ダイナミックディスプレイプロバイダーへの侵入を含む)が含まれる」と勧告には記されている。
ASA、米国連邦捜査局(FBI)、財務省、イスラエル国家サイバー局によると、同グループはIPカメラからコンテンツを盗み、音声変調にはRemini AI Photo Enhancer、Voicemod、Murf AI、画像生成にはAppy Pieなどの人工知能(AI)ソフトウェアを使用してプロパガンダを拡散した。
イランのイスラム革命防衛隊 (IRGC) の一員であると評価されているこの脅威アクターは、ペルソナ Al-Toufan、Anzu Team、Cyber Cheetahs、Cyber Flood、For Humanity、Menelaus、Market of Data などの名義でサイバー活動や影響力活動を行っていることで知られています。
マイクロソフトは先週公開したレポートで、2024年4月に米国の一部の激戦州で選挙関連ウェブサイトの「偵察と限定的な調査」を行ったとしてコットン・サンドストームを非難した。ASAはまた、2024年5月に米国の主要メディア出版物を標的とした偵察活動にも関与している。
新たに観察された戦術の1つは、架空のホスティング再販業者を利用して、自社の目的のために運用サーバーインフラストラクチャをプロビジョニングするとともに、レバノンのアクターにハマス関連のウェブサイト(例:alqassam[.]ps)をホスティングするというものである。
「2023年半ば頃から、ASAはインフラ管理と難読化のために複数の隠れホスティングプロバイダーを利用している」と当局は述べた。「この2つのプロバイダーは、『Server-Speed』(server-speed[.]com)と『VPS-Agent』(vps-agent[.]net)である。」
「ASAは独自の再販業者を設立し、リトアニアに拠点を置くBAcloud社やStark Industries Solutions/PQ Hosting(それぞれ英国とモルドバに所在)など、ヨーロッパを拠点とするプロバイダーからサーバースペースを調達した。その後、ASAはこれらの隠れ再販業者を活用して、悪意のあるサイバー活動のために自社のサイバーアクターに運用サーバーをプロビジョニングしている。」
名前が明かされていないフランスの商用ディスプレイプロバイダーに対する攻撃は、2024年7月にVPSエージェ�ントインフラストラクチャを使用して発生しました。 2024年のオリンピックとパラリンピックへのイスラエル選手の参加を批判する写真モンタージュを表示しようとした。
さらに、ASAは2023年10月初旬のイスラエルとハマスの戦争後、Contact-HSTGというペルソナでイスラエル人人質の家族に連絡を取り、「さらなる心理的影響を引き起こし、さらなるトラウマを与える」可能性のあるメッセージを送信しようとしたとされている。
この脅威アクターは、Telegramチャンネルとこの目的のために設置された専用ウェブサイト(「cybercourt[.]io」)で独自に運営するいくつかのカバーハクティビストグループの活動を宣伝したCyber Courtという別のペルソナとも関連付けられていました。
vps-agent[.]netとcybercourt[.]ioの両方のドメインは、米国ニューヨーク南部地区連邦検事局(SDNY)とFBIが実施した共同法執行活動の結果、押収されました。
それだけではありません。戦争勃発後、ASA はイスラエル、ガザ、イランの IP カメラからコンテンツを列挙して入手する取り組みを進めたほか、knowem.com、facecheck.id、socialcatfish.com、ancestry.com、familysearch.org などのサイトを通じてイスラエルの戦闘機パイロットや無人航空機 (UAV) オペレーターの情報を収集したとみられています。
この展開は、米国国務省が情報提供者に最大1000万ドルの報奨金を出すと発表��したことを受けてのものだ。これにより、米国の重要インフラを標的としたIRGC関連のハッキンググループ「シャヒド・ヘマット」に関係する人物が特定され、所在が判明した。
「シャヒド・ヘマットは、米国の防衛産業や国際輸送部門を標的とする悪質なサイバーアクターと関係がある」と[https://rewardsforjustice.net/rewards/shahid-hemmat/]は述べている。
「IRGC-CEC [サイバー電子司令部]の一員として、シャヒド・ヘマットは、モハマド・バゲル・シリンカー、マハディ・ラシュガリアン、アリレザ・シャフィー・ナサブ、フロント企業のエメンネット・パサルガド、ダデ・アフザール・アルマン(DAA)、メフルサム・アンディシェ・サズ・ニク(MASN)など、IRGC-CEC関連の他の個人や組織と関係がある。」
この記事は興味深いと思いましたか?私たちが投稿するその他の独占コンテンツを読むには、Twitter と LinkedIn をフォローしてください。