יום שבת, 2 במאי 2020

Helix Kitten (APT34)

שם קבוצה: Helix Kitten
שמות נוספים: Helix, Oilrig, Pipefish 
קוד: APT34
מדינת מקור: איראן
מועד תחילת פעילות: 2014
שיטת פעולה: פישינג, הפצת נוזקות, שימוש לרעה בפקודות מאקרו וניצול פגיעויות באמצעות Powershell.
קורבנות: ארצות הברית, סעודיה, ישראל ודרום קוריאה.
מגזר תקיפה: חברות ביטחוניות, מתחום התעופה והחלל והפטרוכימיה (דלקים וחומרים כימיים).

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת איראן.
מטרתה העיקרית של הקבוצה איסוף מידע אשר באמצעותו יפתחו האיראנים את יכולותיהם בתחום הצבאי.

קמפיינים:
* בשנת 2019, הודלף קוד של כליה של הקבוצה בתוכנת הטלגרם.

נוזקות וכלים:
Glimpse
* PoisonFrog
HyperShell
* HighShell 
* Fox Panel
* Webmask