Mandiant identifica una operación cibernética de contrainteligencia iraní
- Actualidad
La campaña, que ha estado activa desde 2017, distribuye ofertas de trabajo falsas en diferentes plataformas de redes sociales para recopilar información sobre iraníes y otros ciudadanos locales que consideran sospechosos de realizar actividades contra el régimen del país.
Mandiant publicó la semana pasada los detalles de una investigación que revela una operación de contrainteligencia cibernética iraní, al parecer activa desde al menos 2017. La campaña se sirvió de más de 35 páginas web falsas de búsqueda de empleo, en la que utilizaban la bandera israelí, símbolos militares o imágenes de sitios de Israel, así como referencias a falsas empresas de empleo o recursos humanos.
Según Mandiant, el objetivo de la campaña es identificar y recopilar información sobre iraníes y otros ciudadanos locales que consideran sospechosos de actividades contra el régimen. Entre ellos, la compañía incluye a “opositores al régimen, activistas, activistas de derechos humanos y otros hablantes de farsi en Irán y en el extranjero”.
La compañía señala “con alta confianza” que la operación se ha llevado a cabo en nombre del régimen iraní, basándose “en sus tácticas, técnicas y procedimientos (TTPs), temas y objetivos”. Además, ha identificado un nexo entre el grupo y APT42, un actor de amenazas persistentes avanzadas del que se sospecha que actúa para la organización de inteligencia de la Guardia Revolucionaria de Irán. En todo caso, los expertos todavía investigan ese posible vínculo.
En la campaña, que al parecer finalizó en marzo de este año, lanzaban anuncios de trabajo haciéndose pasar por empresas de recursos humanos ubicadas en Israel para lograr los datos de las personas interesadas en ese tipo de empleos, y consideradas por tanto contrarias al régimen. Los investigadores de Mandiant detallan en su investigación, paso a paso, el proceso seguido por la campaña.