Palo Alto Networks: Iraanse cyberactoren imiteren modellenbureau in vermoedelijke spionage-operatie
Unit 42, het onderzoeksteam van Palo Alto Networks, heeft een cyberspionagecampagne ontdekt waarbij vermoedelijk Iraanse actoren zich voordoen als een Duits modellenbureau. De nagemaakte website imiteert het echte Mega Model Agency en is bedoeld om ongemerkt bezoekersgegevens te verzamelen voor gerichte aanvallen. De aanval wordt toegeschreven aan de Iraanse dreigingsgroep APT35 (ook bekend als Charming Kitten of Agent Serpens), die al jarenlang dissidenten, journalisten en activisten buiten Iran bespioneert – waaronder leden van de Iraanse diaspora in Nederland en Europa.
Dit zijn de belangrijkste bevindingen uit het onderzoek:
- Realistische imitatie met verborgen spionage-functionaliteit: Ee nagemaakte website lijkt sterk op het origineel, maar bevat verborgen code die bezoekersgegevens verzamelt zoals taalinstellingen, IP-adres en apparaatkenmerken.
- Fictief profiel als lokaas voor social engineering: Een nep model (“Shir Benzion”) met een inactieve link naar een privé fotoalbum wijst op voorbereiding voor gerichte phishing.
- Dreiging reëel, ondanks gebrek aan slachtoffers: Hoewel er nog geen directe slachtoffers zijn vastgesteld, wijst de werkwijze op voorbereiding voor gerichte aanvallen. De verzamelde data wordt bovendien verstuurd via een zogenaamd advertentiepad (/ads/track), vermoedelijk om detectie door beveiligingssystemen te omzeilen.
- Informatie verzamelen vermomd als advertentiegedrag: De gegevens van bezoekers worden verstuurd via een zogenaamd advertentiepad (/ads/track), mogelijk om detectie te omzeilen.
Palo Alto Networks adviseert om alert te zijn op onverwachte digitale contactverzoeken. De dreigingsgroep APT35 doet zich regelmatig voor als journalist, onderzoeker of ngo-medewerker. Wees daarom extra voorzichtig bij benaderingen over onderwerpen als Iran, mensenrechten of geopolitieke kwesties – vooral wanneer de afzender onbekend is.
Voor meer informatie, kijk hier.
Over Palo Alto Networks
Als wereldwijd leider op het gebied van cybersecurity zet Palo Alto Networks (NASDAQ: PANW) zich in om onze digitale levensstijl te beschermen door voortdurend te innoveren. We worden vertrouwd door organisaties over de hele wereld en bieden uitgebreide, door AI-gedreven beveiligingsoplossingen voor netwerken, de cloud, beveiligingsactiviteiten en AI, aangevuld met de expertise en dreigingsinformatie van Unit 42. Door onze focus op platformisering kunnen bedrijven hun beveiliging op grote schaal stroomlijnen, zodat bescherming innovatie mogelijk maakt. Ontdek meer op www.paloaltonetworks.com.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.