İran devlet destekli ileri süren tehdit (APT) grupları ve hacktivist müttefikleri, Haziran 2025’te İsrail ve Amerikan nükleer ve askeri tesislerine yönelik Amerikan grevlerinin ardından dünya çapında siber misillemeye yol açabilecek operasyonları artırdılar.
Kinetik çatışmalar devam ederken, siber alan bizi ve Avrupa kuruluşlarını hedefleyen hazırlık faaliyetlerinde bir artış gördü.
İslam Devrim Muhafız Kolordusu’na (IRGC) bağlı olanlar ve İstihbarat ve Güvenlik Bakanlığı (MOI) dahil olmak üzere İranlı aktörler, casusluk, bozulma ve psikolojik savaşları harmanlıyor.
Özellikle, İran yanlısı hacktivist gruplar, finansal kurumlara ve havacılık ve savunma firmalarına yönelik dağıtılmış hizmet reddi (DDO’lar) saldırılarına hakim olurken, endüstriyel kontrol sistemi (ICS) tarama, kimlik avı kampanyaları ve karanlık web propagandası gibi daha ince tehditler belirgin tehditler.
Yakın tarihli bir ortak FBI ve CISA uyarısı, maruz kalan ICS altyapısında güvenlik açıklarının altını çiziyor ve operasyonel teknoloji (OT) ortamlarında artan riskler, daha yıkıcı saldırılar için potansiyelin sinyal veriyor.
Anahtar uygun işlemler
İran’ın siber doktrininin merkezinde, taktiklerini artan gerilimler ortasında uyarlayan APT35 (büyüleyici yavru kedi veya sihirli tazı olarak da bilinir) ve APT33 (Elfin) bulunur.
APT35, geleneksel gözetimden gelişmiş, AI-gelişmiş kimlik avı operasyonlarına, siber güvenlik araştırmacılarını ve akademisyenleri, endüstri liderlerini taklit eden titizlikle hazırlanmış e-postalarla hedef alarak gelişti.
2025’in ortalarından bu yana, bu kampanyalar hiper gerçekçi bahaneler üretmek, yüksek güven ilişkileri kurmak ve sofistike sosyal mühendislik yoluyla tespiti karmaşıklaştırmak için yapay zekadan yararlanmıştır.
Bu, grubun Tradecraft’ı yükselten ve davranışsal analitik ve çok faktörlü kimlik doğrulama incelemesi gibi gelişmiş savunma mekanizmalarını gerektiren taktiksel bir değişime işaret ediyor.
Bu arada APT33, enerji ve savunma sektörlerine tarihsel bir vurgu yaparak veri tahribatı ve OT kesintisi için tasarlanmış silecek kötü amaçlı yazılımlarını içeren çift odaklı bir cephanelik sürdürüyor.
Siber geçirmez rapora göre, programlanabilir mantık denetleyicilerini (PLC’ler) ve endüstriyel protokolleri bozabilen araçları, son zamanlarda hiçbir büyük yıkıcı saldırı atfedilmese bile, sabotaj için gizli tehditler oluşturuyor.
Bu devlet aktörlerini desteklemek, özerklik iddia etmesine rağmen, belediye ve finansal web sitelerinde kalıcı DDOS saldırıları yoluyla IRGC anlatılarıyla uyumlu olan Cyberav3ngers ve Bay Hamza gibi hacktivist vekillerdir.
Bu operasyonlar, teknik olarak ilkel olmakla birlikte, savunucular üzerinde baskıyı artırarak inkar edilebilirlik ve dikkat dağıtıcıdır.
İran taktikleri çekirdek tekniklerini geliştirmeye devam ediyor: başlangıç erişim için AI tarafından geliştirilen mızrak aktı, kalıcılık ve yanal hareket için PowerShell sömürüsü, hassas sistemlere sızmak için kimlik bilgisi hırsızlığı ve DNS tünelini gizli komuta ve kontrol için.
Yıkıcı yeteneklere yönelik bir pivot, sadece istihbarat toplama için değil, aynı zamanda kritik altyapıdaki OT sabotajı gibi gerçek dünya etkisi için tasarlanmış kötü amaçlı yazılımlarla açıktır.
Potansiyel hedefler, kripto para birimi borsalarının tedarik zinciri uzlaşmalarından kaynaklanan finans ile birlikte İsrail yapımı Unitronics PLC’lerinde güvenlik açıkları ile vurgulanan kamu hizmetlerindeki sistemleri ve ulaşımdaki sistemleri kapsamaktadır; Taklit odaklı fikri mülkiyet hırsızlığı tarafından vurulan teknoloji ve telekom sektörleri; ve savunma üretimi, jeopolitik çekişme ortasında casusluk için asal.
Savunma stratejileri
Bu tehditlere karşı koymak için, kuruluşlar jeopolitik farkındalıktan kaynaklanan proaktif önlemleri benimsemelidir.
OT’yi BT ağlarından denetim ve bölümlere ayırma, yanal hareketi azaltmak için gereklidir, uzun vadeli uyum oluşturma taktikleri konusunda eğitim yoluyla kimlik avı savunmalarını güçlendirir.
SOC izlemeyi CISA ve FBI uyarılarıyla entegre etmek, küresel olayların risk artışlarıyla doğrudan ilişkili olduğu İran’ın reaktif siber duruşuna zamanında yanıtlar sağlar.
Tehdit modellerini bir dizi uluslararası çatışmalarla yeniden değerlendirerek, varlıklar, gelişen İran operasyonlarına karşı daha iyi korunabilir ve potansiyel kesintileri önlemek için teknik esnekliği stratejik uyanıklıkla harmanlayabilirler.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now