Ein neuer Bericht der US-amerikanischen IT-Sicherheitsfirma Fireeye erlaubt Einblicke in die Aktivitäten iranischer Hacker. Deren Angriffe werden als Advanced Persistent Threat (APT) 34 bezeichnet. Das ist ein Behelfsausdruck: Es kann sich dabei sehr wohl um dieselbe Gruppe an Hackern handeln, sicher sagen lässt sich das allerdings nicht. Vielmehr werden ähnliche Aktivitäten – also etwa Einstiege über dieselben Lücken – so zusammengefasst.
APT 34 setzt etwa auf gefälschte Social Media-Konten, um gezielt Mitarbeiter von bestimmten Firmen hacken zu können. Auch soll die kritische Infrastruktur von sieben arabischen Ländern unterwandert worden sein. Indizien für Angriffe auf die USA gibt es hingegen nicht – allerdings waren andere iranische Hacker hier bereits erfolgreich: Laut FBI soll etwa ein iranischer Hacker hinter der Erpressung von Fernsehsender HBO stecken.
Der Online-Stellenmarkt für ICT Professionals