Irańska Chafer Apt skierował transport lotniczy i rząd w Kuwejcie i Arabii Saudyjskiej

Chefer Apt to grupa zagrożeń z pozornym irańskim linkiem. Wiadomo, że jest aktywny od 2014 roku, koncentrując się na kampaniach cybernetycznych. Bitdefender zauważył grupę skierowaną do infrastruktury krytycznej z Bliskiego Wschodu, prawdopodobnie na gromadzenie wywiadu. Naukowcy Bitdefender znaleźli ataki przeprowadzone przez tego aktora w regionie Bliskiego Wschodu, pochodzące z 2018 r. Kampanie opierały się na kilku narzędziach, w tym narzędzi „Living Off the Land', które utrudniają atrybucję, a także różne narzędzia hakerskie i a Backdoor na zamówienie. Pobierz to studium przypadku i przeczytaj o kluczowych ustaleniach, takich jak: ukierunkowane na kampanię transport lotniczy i rząd. Aktywność atakującego miała miejsce w weekendy. W ataku Kuwejtu aktorzy zagrożeń stworzyli własne konto użytkownika. Atak Arabii Saudyjskiej opierał się na inżynierii społecznej w celu naruszania ofiar. Końcowym celem obu ataków było prawdopodobnie badanie danych i exfiltracja