Хакеры, которые ассоциируются с правительством Ирана, атакуют ИТ-компании в Израиле, вероятно, в попытке добраться до своих настоящих целей.
Кампании связали с иранской APT-группировкой, известной, как Lyceum, Hexane и Siamesekitten. Она активна по крайней мере с 2018 года.
Во многих атаках, обнаруженных в мае и июле, хакеры использовали техники социальной инженерии и малварь, которая могла дать им удаленный доступ к зараженному устройству.
В одном из случаев хакеры использовали имя бывшего HR-менеджера для создания профиля в LinkedIn. По словам специалистов, потом хакеры использовали профиль, чтобы доставлять малварь потенциальным жертвам под предлогом предложения о работе.
Исследователи также обнаружили два веб-сайта, созданные для атак на компании Израиля.
