Az iráni GreenCharlie infrastruktúra
Az Insikt Group nemrégiben azonosított egy GreenCharlie nevű rosszindulatú infrastruktúra-hálózatot, amelyet valószínűleg az Iráni Forradalmi Gárda hírszerző szervezete (IRGC-IO) működtet. A GreenCharlie kapcsolatban áll az amerikai politikai kampányokat és más nagy értékű célpontokat, köztük kormánytisztviselőket, diplomatákat, kutatókat és politikai elemzőket célzó közelmúltbeli kiberkémkedési kampányokkal. A rosszindulatú tevékenységek közé tartozik a rosszindulatú szoftverek (pl. POWERSTAR és NokNok) terjesztése és a spear-phishing műveletek.
Az Insikt Group a GreenCharlie és más, Iránhoz kötődő csoportok, például a Mint Sandstorm, a Charming Kitten és a TA453 közötti kapcsolatokat is azonosította. A csoport nagyszámú dinamikus DNS-tartományt regisztrált, amelyeket valószínűleg célzott social engineering és adathalász műveletekhez használtak. Az Insikt Group elemzése arra is utal, hogy a GreenCharlie mögött álló szereplők valószínűleg a ProtonVPN vagy a ProtonMail szolgáltatásokat használták műveleteik során.
A GreenCharlie felfedezése, az elterjedt rosszindulatú tevékenysége és a más kiberszereplőkkel való jelentős átfedés egyértelműen jelzi az iráni állam által támogatott szereplőkből kiinduló tartós fenyegetéseket. Ezek a szereplők továbbra is nemcsak amerikai politikai kampányokat, hanem nagy értékű stratégiai célpontok széles körét veszik célba. Ez az eszkalálódó fenyegetettségi helyzet fokozott éberséget és proaktív védelmi intézkedéseket tesz szükségessé a célzott szervezetek és a kiberbiztonságban érdekelt valamennyi szereplő számára.
