Napadi su obuhvatili softverske inženjere u avioindustriji, američku naftnu kompaniju i organizacije iz Izraela i Ujedinjenih Arapskih Emirata, bez potvrđenih proboja sistema
Hakerska grupa povezana sa Iranom sprovela je ciljane napade na softverske inženjere u avioindustriji, američkoj naftnoj i gasnoj kompaniji, kao i na organizacije u Izraelu i Ujedinjenim Arapskim Emiratima, pokazuje najnoviji izveštaj istraživača iz oblasti sajber bezbednosti. Napadači su se predstavljali kao regruteri i koristili lažne oglase za posao, pri čemu su distribuirali zlonamerni softver putem alata za video konferencije u okviru sofisticirane špijunske kampanje, usmerene na pristup kritičnim internim sistemima.
Prema podacima iz izveštaja, hakerska kampanja je posebno ciljala inženjere povezane sa sektorom avijacije, američku kompaniju iz oblasti nafte i gasa, kao i više organizacija u Izraelu i Ujedinjenim Arapskim Emiratima. Istraživači procenjuju da kompanije identifikovane u operaciji nisu pretrpele direktan upad u svoje sisteme, ali upozoravaju da kompromitovane korisničke pristupnice i prikupljeni podaci mogu predstavljati ozbiljnu pretnju za dodatne mete u budućnosti.
Hakeri su, prema izveštaju, u najmanje jednom slučaju lažno predstavljali američku aviokompaniju kroz oglas za radno mesto “Senior Programmer”. Uočeno je i da je deo teksta u lažnim oglasima za posao generisan automatski, čime je postignut uverljiviji i profesionalniji ton komunikacije.
Ova hakerska kampanja oslanja se na trend među državnim akterima da, umesto direktnog napada na mrežne sisteme, cilja zaposlene sa pristupom kritičnim alatima, izvornom kodu i cloud platformama. Pristupanje podacima i alatima kroz socijalni inženjering omogućava napadačima da zaobiđu tradicionalne bezbednosne barijere i ugroze poslovne procese kompanija iz strateški važnih sektora.
Ključni element u evoluciji napada je upotreba tehnike poznate kao AppDomainManager hijacking, kojom se manipuliše fazom inicijalizacije .NET aplikacija radi onemogućavanja zaštitnih mehanizama putem legitimnih konfiguracionih datoteka. Ova metoda ostavlja aplikacije ranjivim na dalje napade i kompromitovanje podataka zaposlenih i kompanija.
Istraživači upozoravaju da, iako nisu potvrđeni prodori u centralne sisteme avio i naftnih kompanija, kompromitovane lozinke i prikupljeni podaci mogu biti iskorišćeni za buduće napade na ključne industrijske subjekte. Ovakvi incidenti naglašavaju potrebu za stalnim unapređenjem sajber bezbednosti, obukom zaposlenih i primenom višefaktorske autentifikacije u sektorima od vitalnog ekonomskog značaja.