Iranien Chafer APT a ciblé le transport aérien et le gouvernement au Koweït et en Arabie saoudite

Chafer Apt est un groupe de menaces avec un lien iranien apparent. Il est connu pour être actif depuis 2014, en se concentrant sur les campagnes de cyber-espionnage. Bitdefender a repéré le groupe ciblant les infrastructures critiques du Moyen-Orient, probablement pour la collecte de renseignements. Les chercheurs Bitdefender ont trouvé des attaques menées par cet acteur dans la région du Moyen-Orient, datant de 2018. Les campagnes étaient basées sur plusieurs outils, notamment des outils «vivant hors terre», ce qui rend l'attribution difficile, ainsi que différents outils de piratage et un Backdoor construite sur mesure. Téléchargez cette étude de cas et lisez des résultats clés tels que: Campagne ciblée le transport aérien et le gouvernement. L'activité des attaquants s'est produite le week-end. Dans l'attaque du Koweït, les acteurs de la menace ont créé leur propre compte utilisateur. L'attaque de l'Arabie saoudite s'est appuyée sur l'ingénierie sociale pour compromettre les victimes. L'objectif final des deux attaques était probablement l'exploration des données et l'exfiltration