הודעות ההתחזות מהבוקר שהופצו ע"י האיראנים, פרטים נוספים ואינדיקטורים. 1. התוקפים עשו שימוש בחשבון בפלטפורמת החשבונ

הודעות ההתחזות מהבוקר שהופצו ע"י האיראנים, פרטים נוספים ואינדיקטורים. 1. התוקפים עשו שימוש בחשבון בפלטפורמת החשבוניות דיגיטליות Weezmo, ככל הנראה לאחר שהשיגו גישה לחשבון של רשת הסופרים" דבאח". דיברנו בעבר על השימוש בפלטפורמות דומות עבור מתקפות שונות. 2. האיראנים התחזו לפיקוד העורף (Oref) ושלחו קישור להורדת אפליקציית היכרויות זדונית. האפליקציה הזדונית מבוססת על אפליקציית היכרויות אמיתית אך עם תוספות זדוניות. בדומה למה שבוצע בקמפיין הקודם עם אפליקציית צבע אדום. 3. נתי מחברת גארדיו כתב פוסט על הקמפיין הזדוני הנוכחי, בחן את הקמפיין הזדוני ושיתף באינדיקטורים: https://shelfriend.com https://shelfriend.com/shelfriend-latest.apk https://9732.5486311.xyz/analytics/submit.php 5486311.xyz 167.160.187.43 SHA256: e3295b91a900c405627e4e4dc6fbb2b48a101583f26d15248659407f54317d0d https://www.virustotal.com/gui/file/e3295b91a900c405627e4e4dc6fbb2b48a101583f26d15248659407f54317d0d/details https://t.me/CyberSecurityIL/8644