アメリカのサイバーセキュリティ会社での作業コンピュータハッカーは、広範なリスト目標の中心に中東での大規模な組織や企業で構成され、「高活性な」イランのスパイのグループの発見を報告しています。
サイバースパイ活動グループの存在を発見したノートンアンチウイルスソフトウェアの作成者であるサイバーセキュリティ会社Symantecは、それを「Leafminer」と呼んでいます。 警備会社によると、このグループは2017年の初めから活動しているが、2018年になって初めて「活動を大幅に強化」し、現在数十件の攻撃に関与している。
水曜日に発表されたレポートで、Symantecは、セキュリティの専門家がLeafminerの主なターゲットリストと思われるものをなんとか入手したと述べました。 このリストはFarsi言語で書かれており、800を超える組織が含まれています。これは、Symantecの研究者によると、サイバースパイグループにとって「野心的なターゲット」であるとのことです。 ターゲットシートに記載されている組織は、政府、運輸、金融、エネルギー、電気通信など、さまざまなセクターから来ています。 しかし、グループのターゲットのほとんどは、石油化学および政府部門にあるようです。 さらに、Leafminerのレンズのほとんどすべては、中東と北アフリカ、イスラエル、エジプト、バーレーン、カタール、クウェート、アラブ首長国連邦などの国にあります。 グループのターゲットのいくつかは、アフガニスタンとアゼルバイジャンにあります。
Symantecは、Leafminerハッカーが、レバノンの諜報機関のWebサイトを含む、中東の少なくとも40のターゲットに対してリアルタイムの攻撃を実行することを研究者が観察したと述べました。 サイバーセキュリティ会社によると、Leafminerは、カスタム設計されたマルウェアやいくつかの公開されているソフトウェアなど、さまざまなハッキングツールを使用しています。 複雑な多層攻撃からブルートフォースログインの試みまで、グループの運用の高度化も多様です。
Symantecは、サイバースパイグループはイラン出身であると結論付けました。これは、その主要なターゲットリストがFarsiで記述されており、イランが中東でターゲットリストから欠落している唯一の国であるためです。 しかし、彼はリーフマイナーをイラン政府に結びつけるのに十分な証拠がないと述べた。 別の展開として、ドイツの国内諜報機関である連邦憲法保護局(BfV)は今週、年次報告書で、イラン政府がサイバー戦争能力を大幅に拡大したと述べた。ドイツの企業や研究機関にとって危険です。