דו"ח חדש של חברת דרים סקיוריטי הישראלית חושף קמפיין פישינג מתוחכם שיוחס לגורמים הקשורים למשרד המודיעין והביטחון של איראן (MOIS). במסגרת המבצע נעשה שימוש בתיבת דואר דיפלומטית של משרד החוץ של עומאן בפריז שנפרצה, וממנה נשלחו הודעות אלקטרוניות שהתחזו להתכתבויות רשמיות.
החקירה העלתה כי הקמפיין, שזכה לכינוי Homeland Justice, התנהל במספר שלבים וכלל 270 הודעות אלקטרוניות שנשלחו מ־104 כתובות פרוצות. מהדו"ח עולה כי חלק מהמטרות היו מוסדות מצריים שהשתתפו בשיחות הפסקת האש בקהיר, לצד נציגים מקטר וארצות הברית. אחת ממטרות המבצע הייתה לאסוף מודיעין על השיחות הרגישות שעסקו בהפסקת הלחימה בעזה ובסוגיית החטופים.
בנוסף, המתקפה כוונה גם לנציגויות דיפלומטיות, משרדי ממשלה וארגונים בינלאומיים ברחבי העולם – בעיקר באירופה, אך גם במזרח התיכון, אפריקה, אסיה ואמריקה. בין היעדים נמנו שגרירויות, קונסוליות וגופים בינלאומיים בהם האו"ם, הבנק העולמי ויוניצ"ף.
בקבצים ששלחו התוקפים הסתתר קוד שהפעיל תוכנה זדונית. התוכנה התחזתה לקובץ תמים ונשמרה במחשב בלי שהמשתמש ירגיש. ברגע שהופעלה, היא אספה מידע בסיסי מהמחשב ושלחה אותו לשרת שליטה שהפעילו ההאקרים. בנוסף, היא דאגה "לקבע" את עצמה במחשב כדי להמשיך לפעול גם אחרי כיבוי והדלקה מחדש.
הדו"ח מציין כי התוקפים הקפידו על טכניקות הסוואה, שימוש בתיבות דואר ממשלתיות אמיתיות להגברת אמינות, הפעלת תשתית VPN מירדן להסתרת מקור ההתקפה, והטמעת עיכובים בקוד כדי להקשות על חוקרי סייבר. מטרת המתקפה, כך מעריכים, הייתה ריגול והכנת תשתית להמשך חדירה לרשתות של מוסדות דיפלומטיים ותעשייתיים.
התרעות פיקוד העורף