Emennet Pasargad, más néven Aria Sepehr Ayandehsazan

Editors' Pick

Az amerikai és izraeli kiberbiztonsági ügynökségek új figyelmeztetést tettek közzé, amelyben egy iráni kibercsoportnak tulajdonítják, hogy célba vette a 2024-es nyári olimpiai játékokat, és kompromittált egy francia kereskedelmi dinamikus kijelző szolgáltatót, hogy Izrael sporteseményen való részvételét elítélő üzeneteket jelenítsen meg. A tevékenységet egy Emennet Pasargad nevű szervezetnek tulajdonítják, amely az ügynökségek szerint Aria Sepehr Ayandehsazan (ASA) fedőnéven működik 2024 közepe óta. A szélesebb kiberbiztonsági közösség Cotton Sandstorm, Haywire Kitten és Marnanbridge néven követi nyomon.

„A csoport új mesterséges eszközöket mutatott be a kiberalapú információs műveletek végrehajtására irányuló erőfeszítései során 2024 közepéig, számtalan álcázott személyiséget használva, beleértve több olyan kiberműveletet, amelyek a 2024-es nyári olimpiai játékok alatt és azok célpontjaként történtek – beleértve egy francia kereskedelmi dinamikus kijelző szolgáltató kompromittálását” – áll a figyelmeztetésben.

Az ASA, az amerikai Szövetségi Nyomozó Iroda (FBI), a Pénzügyminisztérium és az izraeli Nemzeti Kiberigazgatóság szerint az IP-kamerákról is ellopott tartalmakat, és mesterséges intelligencia (AI) szoftvereket használt, mint például a Remini AI Photo Enhancer, a Voicemod és a Murf AI hangmodulációra, valamint az Appy Pie képgenerálásra propaganda terjesztéséhez.

Az iráni Iszlám Forradalmi Gárdához (IRGC) tartozónak tartott kiberszereplő többek között Al-Toufan, Anzu Team, Cyber Cheetahs, Cyber Flood, For Humanity, Menelaus és Market of Data néven ismert kiber- és befolyásolási műveleteiről. Az egyik újonnan megfigyelt taktika a fiktív tárhelyszolgáltató viszonteladók felhasználására vonatkozik, hogy saját célokra, valamint a Hamászhoz kapcsolódó weboldalakhoz (pl. alqassam[.]ps) üzemeltetési szerverinfrastruktúrát biztosítson. Körülbelül 2023 közepe óta az ASA több fedő tárhelyszolgáltatót is igénybe vett az infrastruktúra kezeléséhez és az obfuszkálásához. Ez a két szolgáltató a ‘Server-Speed’ (server-speed[.]com) és a ‘VPS-Agent’ (vps-agent[.]net).

Forrás