ClearSky har offentliggjort en rapport, der beskriver en kampagne kaldet 'Iranian Dream Job'. Denne kampagne har siden september 2023 rettet sig mod luftfarts-, rumfarts- og forsvarsindustrier i lande som Israel, De Forenede Arabiske Emirater, Tyrkiet, Indien og Albanien.
Ifølge rapporten udgiver hackerne sig for at være rekrutteringskonsulenter på LinkedIn. De tilbyder lukrative og tilsyneladende legitime jobtilbud gennem profiler knyttet til falske arbejdsgivere som 'Careers 2 Find'.
Når ofrene downloader tilknyttede filer, installeres malware, som giver hackerne adgang til systemer og følsomme data. Det skriver Newsweek.
ClearSky har identificeret hackergruppen som TA455, også kendt som UNC1549 af det Google-ejede cybersikkerhedsfirma Mandiant. En tidligere rapport fra Mandiant forbinder gruppen med Irans Revolutionsgarde, der er en del af landets væbnede styrker.
Ifølge Mandiants rapport indsamler gruppen efterretninger fra luftfarts- og forsvarsindustrien, som kan bruges strategisk af Iran til både spionage og militære operationer.
Metoden er dog ikke ny. Tidligere har nordkoreanske hackere anvendt lignende taktikker, hvilket FBI advarede om i september. Nordkoreanske aktører havde brugt falske jobtilbud til at målrette kryptovalutafonde gennem flere måneder.
ClearSky bemærkede også, at malware-filer brugt i de iranske angreb blev identificeret som relateret til nordkoreanske hackergrupper som Kimsuky og Lazarus. ClearSky vurderer, at den iranske gruppe bevidst har efterlignet disse metoder for at skjule deres egen kampagne og lede skylden væk fra sig selv.
Der er også mulighed for, at Nordkorea har delt sine angrebsmetoder og værktøjer med Iran, ifølge ClearSky. Dette kan forklare lighederne mellem de to kampagner.
Denne type angreb fremhæver risikoen for virksomheder i højteknologiske sektorer, der arbejder med følsomme data, og understreger behovet for øget cybersikkerhed.
Det vidner også om, at der i højere grad er fokus på at 'føre krig' på denne måde, og det ikke længere kun bliver udkæmpet med våben og missiler. Det har også vist sig i krigen mellem Rusland og Ukraine.
