Izraeli kiberbiztonsági szakértők és egyetemek elleni kampány
Az Irán és Izrael közötti folyamatos feszültségek közepette az iráni IRGC-hez köthető Educated Manticore fenyegető csoport spear-phishing kampányokat indított izraeli újságírók, magas rangú kiberbiztonsági szakértők és vezető izraeli egyetemek informatikai professzorai ellen. A kampányok némelyikében izraeli technológiai és kiberbiztonsági szakembereket kerestek meg a támadók, akik technológiai vezetők vagy kutatók asszisztensének adták ki magukat e-maileken és WhatsApp-üzeneteken keresztül. Az áldozatokat hamis Gmail bejelentkezési oldalakra vagy Google Meet meghívókra irányították.
Az ezeken az adathalász oldalakon megadott hitelesítő adatokat megszerezték a támadók, lehetővé téve számukra, hogy jogosulatlan hozzáférést szerezzenek az áldozatok fiókjaihoz. Az Educated Manticore átfedéseket mutat az APT42, Charming Kitten vagy Mint Sandstorm néven nyomon követett tevékenységgel. Az évek során az Educated Manticore következetesen a spear-phishing taktikát használta a kormányzati, katonai, kutatási, média- és politikai szektorokban tevékenykedő személyek ellen. Az olyan egyedi backdoor-ok, mint a CharmPower (más néven POWERSTAR) és a PowerLess kifejlesztése és telepítése mellett a csoport számos célzott adathalászkampányt folytatott, köztük olyanokat is, amelyek magas rangú tisztviselőket céloztak meg. Az iráni-izraeli háború kitörését követően a kampány új szakaszba lépett, amelyben az Educated Manticore a kiberbiztonsági cégek nevét és hitelességét kezdte el felhasználni az áldozatok bizalmának elnyerésére.
