Ein neuer Bericht der US-amerikanischen IT-Sicherheitsfirma FireEye erlaubt Einblicke in die Aktivitäten iranischer Hacker. Deren Angriffe werden als Advanced Persistent Threat (APT) 34 bezeichnet. Das ist ein Behelfsausdruck: Es kann sich dabei sehr wohl um dieselbe Gruppe an Hackern handeln, fix sagen lässt sich das allerdings nicht. Vielmehr werden ähnliche Aktivitäten – also etwa Einstiege über dieselben Lücken – so zusammengefasst.

Kritische Infrastruktur

APT 34 soll die kritische Infrastruktur von sieben arabischen Ländern unterwandert haben. Indizien für Angriffe auf die USA gibt es hingegen nicht – allerdings waren andere iranische Hacker hier bereits erfolgreich. Laut FBI soll etwa ein iranischer Hacker hinter der Erpressung von Fernsehsender HBO stecken.

Fake-Konten

Die Gruppe setzt etwa auf gefälschte Social Media-Konten, um gezielt Mitarbeiter von bestimmten Firmen hacken zu können. FireEye sagt, dass die "Fähigkeiten iranischer Hacker täglich ansteigen". (red, 10.12.2017)