One Article Review
| Source |  RiskIQ |
|---|---|
| Identifiant | 8566940 |
| Date de publication | 2024-08-30 15:08:41 (vue: 2024-08-30 15:18:19) |
| Titre | I Spy With My Little Eye: Uncovering an Iranian Counterintelligence Operation |
| Texte | #### Géolocations ciblées
- Israël
## Instantané
Mandiant a divulgué les détails d'une campagne de contre-espionnage soupçonnée d'être liée à l'Iran, ciblant les Iraniens et les menaces domestiques perçues qui peuvent collaborer avec des agences de renseignement étrangères, en particulier celles d'Israël.
## Description
L'opération vise à recueillir des données personnelles et professionnelles, aidant potentiellement l'intelligence iranienne dans l'identification des collaborateurs avec les adversaires de l'Iran et le suivi des activités de l'intelligence humaine (Humint) contre l'Iran.La campagne cible probablement les dissidents iraniens, les militants et les locuteurs du FARSI à l'intérieur et à l'extérieur de l'Iran.
Mandiant attribue la campagne à l'Iran avec une grande confiance en raison de ses tactiques, techniques et procédures (TTPS).Maniant Asses Il y a un certain chevauchement avec APT42, un groupe de cyber-espionnage iranien connu associé à l'organisation de renseignement du Guard Révolutionnaire islamique (IRGC).
La campagne diffuse plus de 35 faux sites de recrutement via les médias sociaux, se faisant passer pour des entreprises de ressources humaines israéliennes pour attirer des cibles à fournir des informations sensibles.L'opération est active depuis au moins 2017 et est parallèle aux efforts précédents ciblant les arabes orateurs liés à la Syrie et au Hezbollah, suggérant une stratégie de contre-espionnage plus large.
## références
[J'espionne avec mon petit œil: découvrir une opération de contre-espionnage iranienne] (https://cloud.google.com/blog/topics/thereat-intelligence/uncovening-iranian-counterintelligence-operation/).Mandiant (consulté en 2024-08-29)
## Copyright
**&copie;Microsoft 2024 **.Tous droits réservés.La reproduction ou la distribution du contenu de ce site, ou de toute partie de celle-ci, sans l'autorisation écrite de Microsoft est interdite.
#### Targeted Geolocations - Israel ## Snapshot Mandiant has disclosed details of a counterintelligence campaign suspected to be linked to Iran, targeting Iranians and perceived domestic threats who may collaborate with foreign intelligence agencies, especially those in Israel. ## Description The operation aims to gather personal and professional data, potentially aiding Iranian intelligence in identifying collaborators with Iran\'s adversaries and tracking human intelligence (HUMINT) activities against Iran. The campaign likely targets Iranian dissidents, activists, and Farsi speakers both inside and outside Iran. Mandiant attributes the campaign to Iran with high confidence due to its tactics, techniques, and procedures (TTPs). Mandiant asseses there is some overlap with APT42, a known Iranian cyber-espionage group associated with the Islamic Revolutionary Guard Corps (IRGC) Intelligence Organization. The campaign disseminates over 35 fake recruitment websites via social media, posing as Israeli human resources firms to lure targets into providing sensitive information. The operation has been active since at least 2017 and has parallels with previous efforts targeting Arabic speakers linked to Syria and Hezbollah, suggesting a broader counterintelligence strategy. ## References [I Spy With My Little Eye: Uncovering an Iranian Counterintelligence Operation](https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation/). Mandiant (accessed 2024-08-29) ## Copyright **© Microsoft 2024**. All rights reserved. Reproduction or distribution of the content of this site, or any part thereof, without written permission of Microsoft is prohibited. |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | #### **© 2017 2024 2024** accessed active activists activities adversaries against agencies aiding aims all any apt42 arabic asseses associated attributes been both broader campaign collaborate collaborators com/blog/topics/threat confidence content copyright corps counterintelligence cyber data description details disclosed disseminates dissidents distribution domestic due efforts especially espionage eye: fake farsi firms foreign gather geolocations google group guard has hezbollah high https://cloud human humint identifying information inside intelligence intelligence/uncovering iran iranian iranians irgc islamic israel israeli its known least likely linked little lure mandiant may media microsoft operation operation/ organization outside over overlap parallels part perceived permission personal posing potentially previous procedures professional prohibited providing recruitment references reproduction reserved resources revolutionary rights sensitive since site snapshot social some speakers spy strategy suggesting suspected syria tactics targeted targeting targets techniques thereof those threats tracking ttps uncovering websites who without written |
| Tags | Cloud |
| Stories | APT 42 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.