Iraanse Chafer apt gericht op luchtvervoer en overheid in Koeweit en Saoedi -Arabië

Chafer Apt is een bedreigingsgroep met een schijnbare Iraanse link. Het is bekend dat het sinds 2014 actief is, gericht op cyberspionage -campagnes. Bitdefender heeft de groep gezien die zich richt op kritieke infrastructuur uit het Midden -Oosten, vermoedelijk voor het verzamelen van inlichtingen. Bitdefender -onderzoekers hebben aanvallen gevonden die door deze acteur in de regio Midden -Oosten worden uitgevoerd, daterend uit 2018. De campagnes waren gebaseerd op verschillende tools, waaronder Living Off the Land -tools, die toeschrijving moeilijk maken, evenals verschillende hackingtools en een Op maat gemaakte achterdeur. Download deze case study en lees over belangrijke bevindingen zoals: campagnes gericht op luchtvervoer en overheid. De activiteit van aanvallers vond plaats in het weekend. In de Koeweit -aanval creëerden dreigingsactoren hun eigen gebruikersaccount. De Saoedi -Arabië -aanval vertrouwde op sociale engineering om slachtoffers te compromitteren. Het einddoel van beide aanvallen was waarschijnlijk gegevensverkenning en exfiltratie