Недавний отчет о киберугрозах выявляет опасную деятельность иранской группы кибершпионажа Tortoiseshell, действующей под эгидой Корпуса стражей исламской революции (КСИР). Эта группа, известная также как TA456, Imperial Kitten, Crimson Sandstorm или DustyCave, активно действует с июля 2018 года и представляет собой серьезную угрозу для множества секторов, особенно на Ближнем Востоке. Группа Tortoiseshell изначально фокусировалась на ИТ-провайдерах в Саудовской Аравии, но вскоре расширила свои операции, охватив следующие области: Последние разведывательные данные от компании Mandiant указывают на то, что Tortoiseshell продолжает шпионить за аэрокосмическим и оборонным секторами, активность которых зафиксирована уже с лета 2022 года. Группа использует сложные тактики, включая: Одним из характерных приемов является создание фальшивых персонажей в социальных сетях, что позволяет им взаимодействовать с сотрудниками оборонных подрядчиков. Эти взаимодействия могут привести к рассылке документ
Группа Tortoiseshell: угроза кибербезопасности на Ближнем Востоке
9 февраля 20259 фев 2025
2 мин