Meer cyberdreigingen door oplopende spanningen met Iran

Dit meldt Unit 42 in een Threat Brief. Hoewel er al langer dreigingen uit deze hoek zijn, voorziet Unit 42 een intensivering van aanvallen door zowel Iraanse statelijke actoren als cybercriminelen. Deze aanvallen variëren van spionagecampagnes, waarbij gebruik wordt gemaakt van geheime infrastructuur en door AI-gegenereerde content voor social engineering, tot zeer ontwrichtende en destructieve aanvallen die zijn ontworpen om maximale impact te veroorzaken.

Unit 42 volgt de cyberactiviteiten van statelijke actoren wereldwijd. Het noemt Iran, naast China, Rusland en Noord-Korea, als een van de vier grootste digitale dreigingsactoren. Uit hun analyse blijkt dat de aanvallen steeds destructiever worden. Zo verwachten ze gerichte aanvallen van Iraanse staatsactoren, variërend van diplomatieke spearphishing tot destructieve wiper-malware tegen Amerikaanse belangen. Ook maken Iraanse groepen steeds vaker gebruik van destructieve malware, social engineering en nepaccounts op sociale media. De recente aanval op de gemeente Tirana, waarbij data werd gelekt en systemen werden vernietigd, onderstreept hoe deze dreigingen nauw verweven zijn met geopolitieke spanningen.