Finti recruiter e malware, l’Iran punta a spiare aviazione e oil and gas - Formiche.net

Finti annunci di lavoro, recruiter fasulli e software di videoconferenza compromessi. Secondo Cnn e Unit 42, hacker iraniani hanno preso di mira ingegneri software in aziende dell’aviazione e dell’energia, in una campagna di spionaggio diretta verso Stati Uniti e Israele

Secondo Cnn, che cita i ricercatori di Palo Alto Networks Unit 42, un gruppo di hacker iraniani ha usato finte offerte di lavoro per avvicinare ingegneri software nel settore dell’aviazione e dell’oil and gas in Usa, Israele e negli Emirati Arabi Uniti.

Il metodo è quello ormai classico del social engineering applicato a profili con accessi sensibili. Annunci di lavoro costruiti ad hoc, finti recruiter e piattaforme di videoconferenza alterate con codici malevoli. In un caso, scrive Cnn, gli operatori avrebbero impersonato una compagnia aerea americana, pubblicando una falsa ricerca per un “senior software engineer”. Un’esca ordinaria e credibile, attraverso lessico aziendale, formule da selezione del personale, passaggi da colloquio remoto. Secondo Unit 42, alcuni testi mostravano anche tracce compatibili con l’uso dell’intelligenza artificiale.

I motivi dell’operazione

Un ingegnere software, dentro un’azienda aeronautica o energetica, può avere accesso a reti interne, ambienti di sviluppo, credenziali, procedure operative e informazioni difficili da ottenere dall’esterno. In una fase di crisi, anche dati su rotte, fornitori, sistemi interni o asset energetici possono avere valore di intelligence. Cnn precisa che, secondo Unit 42, non ci sono elementi per dire che le aziende dell’aviazione e dell’oil and gas prese di mira siano state effettivamente violate.