לייעוץ עם מומחה חייגו:

03-5278778

Persist Security

לייעוץ עם מומחה חייגו:

03-5278778

: קבוצות תקיפת סייבר איראניות נגד ישראל

אף מדינה אינה ניצבת מול לחץ סייבר מדינתי מתמשך כמו ישראל, ואיראן יחד עם שלוחותיה היא היריב הדומיננטי. אלה אינם פושעים מזדמנים, אלא קבוצות מאורגנות הקשורות לשירותי המודיעין של איראן ולמשמרות המהפכה, המפעילות ריגול, שיבוש ומבצעי תודעה במקביל לעימות הפיזי. עבור כל ארגון ישראלי, היכרות עם השחקנים המרכזיים ואופן פעולתם היא הצעד הראשון בתעדוף ההגנות.

MuddyWater (Seedworm / Static Kitten)

מיוחסת למשרד המודיעין האיראני (MOIS), MuddyWater היא "סוס העבודה" של הריגול האזורי. היא מעדיפה חדירות מבוססות PowerShell ללא קבצים ומנצלת לרעה כלי ניהול מרחוק (RMM) לגיטימיים המופצים בגלי פישינג גדולים. בתחילת 2026 השיקה את "מבצע אוללמפו" עם משפחות נוזקה חדשות וסימנים לשימוש בבינה מלאכותית יוצרת בפיתוח – אות ברור שכלי התקיפה שלה מואצים.

Charming Kitten (APT35 / APT42 / TA453)

מסונפת למשמרות המהפכה, מתמחה בגישה מבוססת-אמון: התחזות לעיתונאים, חוקרים ומומחי מדיניות כדי לגנוב אישורים מאנשים הקרובים למקבלי החלטות. היא התבגרה מאיסוף אישורים פשוט לעבר אחיזה ארוכת טווח בסביבות ענן ושתילים מותאמים – ומסוכנת במיוחד למנהלים ולעוזריהם.

OilRig (APT34) ו-Fox Kitten

OilRig מתמקדת בריגול נגד ממשל, טלקום ואנרגיה וידועה בהוצאת מידע מבוססת-DNS. Fox Kitten (Pioneer Kitten / Lemon Sandstorm) מתמחה בניצול ציוד היקפי ו-VPN לא מעודכן, וקושרה לתוכנת הכופר Pay2Key – דוגמה חיה לשילוב מטרות מדינתיות עם סחיטה.

שחקנים הרסניים וממוקדי-OT

CyberAv3ngers תקפה מערכות בקרה תעשייתיות ותאגידי מים ישראליים. Agrius (Pink Sandstorm) מפעילה מוחקים (wipers) המחופשים לכופר. Handala משלבת מוחקים עם הגנב המסחרי Rhadamanthys, לעיתים בעטיפת "עדכוני תוכנה", ומפעילה מבצעי דליפה לעיצוב נרטיב. סביבן, קבוצות האקטיביסטיות משגרות גלי DDoS נגד פורטלים ציבוריים.

כיצד לתעדף את ההגנות

  • עדכנו מיידית ציוד פונה-אינטרנט, VPN ותשתית קצה – נתיב הכניסה המרכזי של Fox Kitten.
  • הסירו או בקרו בהדק כלי RMM לא מנוהלים, שאותם MuddyWater מנצלת לאחיזה.
  • חזקו זהות: אכפו MFA עמיד-פישינג והיו ערניים לפישינג ממוקד-אישים.
  • נטרו DNS לדפוסים חריגים, הפרידו רשתות OT וודאו הגנת DDoS על פורטלים ציבוריים.

Persist Security עוקבת אחר שחקנים אלה ברציפות באמצעות מודיעין איומים חי, ומזרימה את ההקשר ישירות אל ה-SOC המנוהל וצוותי תגובת האירועים שלנו. צרו קשר לתדריך איומים מותאם לסקטור שלכם.

תמונה של פז שורץ

פז שורץ

מנכ״ל פרסיסט סקיורטי

:אנא מלאו פרטים למעבר לשיחת וואטסאפ