Israel erhöht Druck auf EU und Deutschland die Iranischen Revolutionsgarden zu verbieten

Benjamin Weinthal, Iran International, 29. November 2023 Revolutionsgarden bei einer Veranstaltung in der südöstlichen Provinz Kerman (November 2023) Vertreter der israelischen Regierung erneuerten heute ihre Bemühungen den Druck auf die EU und Deutschland zu intensivieren die Islamischen Revolutionsgarden des Iran (IRGC) als Terrororganisation zu bestrafen. Gefragt, ob die EU und Deutschland…

View On WordPress

Attentate und Spionage – iranische Revolutionsgarden in Deutschland | ZD...

APT42: WhatsApp-Angriffe auf politische Persönlichkeiten

Vor kurzem wurden neue Erkenntnisse über gezielte Spear-Phishing-Angriffe auf WhatsApp-Nutzer veröffentlicht. Diese Angriffe werden auf die iranische Gruppe APT42 zurückgeführt, die Verbindungen zu den iranischen Revolutionsgarden (IRGC) haben soll. Ziel der Angriffe sind Personen in verschiedenen Ländern, darunter Israel, Palästina, Iran, die Vereinigten Staaten und Großbritannien. Besonders im Fokus stehen politische und diplomatische Vertreter sowie andere Persönlichkeiten des öffentlichen Lebens, darunter auch solche, die mit den Regierungen von Präsident Joe Biden und dem ehemaligen Präsidenten Donald Trump in Verbindung stehen. Kriminelle geben sich als Support-Mitarbeiter aus Die Angreifer nutzen klassische Social-Engineering-Methoden, indem sie sich als Mitarbeiter des technischen Supports bekannter Unternehmen wie AOL, Google, Yahoo und Microsoft ausgeben. Dadurch versuchen sie, das Vertrauen ihrer Opfer zu gewinnen und an sensible Informationen zu gelangen. Mehrere Betroffene meldeten die verdächtigen Nachrichten über die in WhatsApp integrierten Meldewerkzeuge, wodurch die Angriffe analysiert und der Gruppe APT42 zugeordnet werden konnten. Diese Aktivitäten reihen sich in ähnliche Vorfälle ein, bei denen politische, militärische und diplomatische Offizielle im Fokus standen. Bisher gibt es keine Hinweise darauf, dass es APT42 gelungen ist, die WhatsApp-Konten der betroffenen Personen zu kompromittieren. Berichte von Nutzern legen nahe, dass die Angriffe größtenteils abgewehrt werden konnten. Dennoch wird empfohlen, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Nutzer wurden aufgefordert, zusätzliche Sicherheitsvorkehrungen zu treffen, um ihre Online-Konten besser zu schützen. Aufgrund der erhöhten Bedrohungslage, insbesondere im Vorfeld der US-Wahlen, wurden die gewonnenen Erkenntnisse auch an Strafverfolgungsbehörden und Wahlkampagnen der Präsidentschaftskandidaten weitergeleitet, um eine erhöhte Vorsicht gegenüber Bedrohungen durch gegnerische Akteure zu fördern. Sicherheitsbewusstsein als Schlüssel Diese Vorfälle unterstreichen die Bedeutung umfassender Sicherheitsmaßnahmen im digitalen Raum. Sie zeigen, wie wichtig es ist, kontinuierlich auf Bedrohungen aufmerksam zu machen und das Bewusstsein für Sicherheitsrisiken zu schärfen. Effektive Security Awareness Trainings spielen dabei eine entscheidende Rolle, um Einzelpersonen und Organisationen in die Lage zu versetzen, potenzielle Gefahren frühzeitig zu erkennen und angemessen darauf zu reagieren. Regelmäßige Schulungen über aktuelle Bedrohungen und sicherheitsrelevante Verhaltensweisen können das Risiko erfolgreicher Cyber-Angriffe erheblich verringern.     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

Drei iranische Staatsbürger wegen Wahlbeeinflussung und Cyberkriminalität angeklagt

Bundesstaatsanwälte der USA haben am Freitag Strafanzeige gegen drei iranische Staatsangehörige erhoben, die angeblich bei den Islamischen Revolutionsgarden (IRGC) beschäftigt sind, weil sie aktuelle und ehemalige Beamte ins Visier genommen haben, um sensible Daten zu stehlen. Das US-Justizministerium (DoJ) beschuldigte Masoud Jalili (36), Seyyed Ali Aghamiri (34) und Yasar (Yaser) Balaghi (37)…

Irans Khamenei befiehlt, Israel anzugreifen

Tichy:»Irans oberster Führer, Ayatollah Ali Khamenei, hat den Befehl erteilt, Israel direkt als Vergeltung für die Tötung des Hamas-Führers Ismail Hanija in Teheran anzugreifen. Das berichtete gestern Abend die New York Times und beruft sich auf drei iranische Offizielle, darunter zwei Mitglieder der Revolutionsgarden. Khamenei habe den Befehl auf einer Dringlichkeitssitzung des Obersten Nationalen Sicherheitsrates Der Beitrag Irans Khamenei befiehlt, Israel anzugreifen erschien zuerst auf Tichys Einblick. http://dlvr.it/TBLL7W «

Januar 2020

Die Zukunft ist schon da, es fällt nur nicht auf

Am 8. Januar haben die iranischen Revolutionsgarden eine ukrainische Passagiermaschine kurz nach dem Start vom Flughafen Teheran abgeschossen; nach einigen Tagen (und angesichts von US-Aufklärungsergebnissen und anderen Indizien) räumt das Land am 10. Januar ein, dass die Maschine nicht durch einen technischen Defekt abgestürzt ist, wie zunächst behauptet wurde. 

Ungeachtet der politischen Dimension in einer Zeit zunehmender Spannungen (zuvor hatten die USA einen iranischen General im Irak mit einem Drohnenangriff getötet und die Iraner als Vergeltung Raketen auf US-Basen im Irak abgefeuert), nehme ich die unglaublich schnelle Nachrichtenverbreitung in Zeiten von Internet und Digitaltechnik als eine Entwicklung wahr, die bei meinem beruflichen Start als Journalist vor fast 40 Jahren undenkbar war – aber auch zu Beginn dieses Jahrtausends noch alles andere als selbstverständlich.

Das fängt mit der Aufklärung des Vorfalls an: Zunächst beharrt die iranische Regierung darauf, dass es kein Abschuss gewesen sein könne. Aber eben nicht nur die US-Erkenntnisse aus Satellitenaufnahmen (die nicht öffentlich sind), sondern auch zahlreiche, recht verschwommene Smartphone-Videos ermöglichen eine öffentliche Einordnung – dank anderer Bilder im Internet, die die Geolokalisierung erlauben und damit die Bewertung von Indizien, die auf einen Abschuss hindeuten. 

Als Iran den Abschuss einräumt, erläutert ein General der Revolutionsgarden, wie es aus Sicht des Landes zu dem Irrtum kommen konnte und warum die Flugabwehr auf das Boeing-Passagierflugzeug gefeuert hat (und ob das alles in den Details so zutreffend ist, ist eine andere Frage). Wenige Stunden nach dieser Pressekonferenz stellen iranische Journalisten eine englische Wortlaut-Transkription der Aussagen auf ihre Internetseite; kurz danach folgt ein Video-Mitschnitt mit englischen Untertiteln des Farsi-Originals auf YouTube.

Ich sitze Tausende von Kilometern entfernt und kann die - öffentlichen - Informationen problemlos empfangen. Ich schreibe die Redaktion in Teheran an und bitte um die Erlaubnis, das englische Transkript auf meiner Webseite veröffentlichen zu dürfen – innerhalb von 20 Minuten habe ich eine positive Antwort.

Vor einem Vierteljahrhundert oder davor wäre das alles gar nicht möglich gewesen – digital aufgenommene Videos, die innerhalb von Minuten über das Netz verbreitet werden; Redaktionen, die auf Knopfdruck Leser in aller Welt erreichen können, eine Anfrage in den Iran, auf die ich praktisch sofort eine Antwort erhalte.

Die Videos hätte es damals vermutlich zum großen Teil gar nicht gegeben. Wenn es überhaupt Filmmaterial zu dem Thema gab, dann nur über die Fernsehsender, auch die hätten als einzige die Technik zur Untertitelung gehabt (und sicherlich niemals die komplette Pressekonferenz untertitelt und ausgestrahlt). Und selbst wenn es das gegeben hätte und ich davon erfahren hätte: Eine Anfrage in den Iran wäre ziemlich aufwändig gewesen. Außer sowohl ich als auch die Kollegen in Teheran hätten ein Telex zur Verfügung gehabt.

Nun habe ich bis 1999 bei Nachrichtenagenturen gearbeitet und hatte modernste Kommunikationstechnik zur beruflichen Verfügung. Aber was ich mir vor einem Vierteljahrhundert als Technik der Nachrichtenübermittlung und des Nachrichtenjournalismus hätte kühn ausmalen können – es ist eingetreten, die Zukunft ist schon vorbeigekommen, meist ohne dass es auffallen würde.

(Thomas Wiegold)

Iran bombardierte IS-Stellungen in Syrien

Iran bombardierte IS-Stellungen in Syrien

[affilinet_performance_ad size=728×90] Iranische Revolutionsgarden übten “Rache” für die Terrorangriffe vom 7. Juni. Angeblich wurde eine große Zahl von Terroristen getötet. Der Iran hat nach eigenen Angaben “Stützpunkte von Terroristen” in Syrien mit Raketen angegriffen. Die iranischen Revolutionsgarden (IRGC) hätten am Samstag als Vergeltung für die IS-Anschläge vom 7. Juni in Teheran eine…

View On WordPress

"Hunderte Meter unter der Erde" Iran zeigt unterirdischen Drohnen-Stützpunkt 29.05.2022, 14:12 Uhr Über hundert "Kampf-, Aufklärungs- und Angriffsdrohnen" hat der Iran nach eigenen Angaben in einer geheimen Basis stationiert. Nun zeigt das staatliche Fernsehen erstmal Aufnahmen der Anlage. Der Stützpunkt soll sich hunderte Meter unter der Erde befinden. Der Iran verfügt nach eigenen Angaben über eine unterirdische Luftwaffenbasis für Drohnen. Das iranische Staatsfernsehen zeigte am Samstag erstmals Aufnahmen von dem Stützpunkt: Mehr als hundert "Kampf-, Aufklärungs- und Angriffsdrohnen" seien auf der Basis unter dem Sagros-Gebirge im Westen des Landes stationiert, hieß es. Die Basis wurde bisher geheimgehalten. (Foto: IMAGO/ZUMA Wire) Das Staatsfernsehen berichtete über einen Besuch des iranischen Generalstabschefs Mohammed Bagheri und des Armeechefs Abdolrahim Musawi in der unterirdischen Anlage. Der genaue Standort des Drohnen-Stützpunkts wurde nicht genannt. Der Reporter sagte, er sei mit verbundenen Augen von der Stadt Kermanschah aus fast 40 Minuten mit einem Hubschrauber dorthin geflogen. Der Stützpunkt befinde sich "mehrere hundert Meter unter der Erde", sagte Musawi. Flaggschiff der Drohnenflotte ist nach Angaben des Staatsfernsehens die "Kaman-22", eine mit Raketen ausgestattete Drohne, die mindestens 2000 Kilometer weit fliegen kann. Da Drohnen in der Region zunehmend eingesetzt würden, müsse der Iran wachsam sein und seine Ausrüstung auf dem neusten Stand halten, erklärte Bagheri laut "Iran International" in einer Rede an die anwesenden Kommandanten und Ingenieure. Die USA und Israel beschuldigen den Iran, Drohnen an seine Verbündeten im Nahen Osten zu liefern, darunter die libanesische Hisbollah-Miliz, die Regierung von Syriens Machthaber Baschar al-Assad und die Huthi-Rebellen im Jemen. Das US-Finanzministerium hatte im Oktober Sanktionen gegen das Drohnenprogramm der iranischen Revolutionsgarden verhängt. Washington warf der Eliteeinheit vor, hinter Drohnenangriffen auf eine Ölraffinerie in Saudi-Arabien im September 2019 und auf ein Handelsschiff vor der Küste Omans zu stecken, bei dem zwei Besatzungsmitglieder getötet wurden. Der Iran wies die Anschuldigungen zurück.

Kann man sich nicht ausdenken...

Heute gab es immer wieder Meldungen wie diese: Der Iran verhaftete Esmail Qaani, den Kopf der Quds FOrces [Elite-Einheit der Islamische Revolutionsgarden des Iran] wegen des Verdachts ein israelischer Spion zu sein. Hamas-Führer Khaled Meschaal sagte, der Iran [nicht Israel] ermordete Hamas-Chef Ismail Haniyeh in Teheran. Sie gehen anscheinden jetzt aufeinander los. Dr. Eli David wünscht ihnen…

View On WordPress

Solidarität mit Kazem Moussavi!

Iranische Regimekritiker sollen durch Klage zum Schweigen gebracht werden

Dr. Kazem Moussavi, Sprecher der Green Party of Iran, Herausgeber von "Iran Appeasement Monitor" und einer der prominentesten Kritiker der Islamischen Republik in Deutschland, wird wegen seiner Berichterstattung über die Aktivitäten des Regimes in Deutschland verklagt.

Die Klage ist darauf ausgerichtet, durch Androhung eines horrenden Ordnungsgeldes oder ersatzweiser Ordnungshaft, seine Enthüllungen über die Aktivitäten eines Iran-Lobbyisten zu unterbinden.

Es darf nicht sein, dass das iranische Regime die aktiven Oppositionellen mundtot macht und auch hierzulande verfolgen und mit Haft bedrohen kann. Wenn dieser Plan aufgeht, werden sich Kritiker in Zukunft sehr genau überlegen müssen, ob sie über die finanziellen Mittel verfügen, ein langwieriges und teures Gerichtsverfahren durchzustehen.

Der Fall Moussavi ist für die kritische Iran-Berichterstattung von großer Bedeutung, sowie für die Presse- und Informationsfreiheit insgesamt!

Wir wollen ein Zeichen setzen und klarstellen, dass die Aufklärung über die Machenschaften des Regimes unsere Unterstützung verdient. Deshalb sammeln wir gemeinsam zur Übernahme der Kosten des Verfahrens für Kazem Moussavi. Es darf nicht sein, dass sich Kritik nur leisten kann, wer über riesige Rücklagen verfügt, besonders wenn diese so dringend geboten ist. Wir rufen alle, denen die Kritik des Antisemitismus und der Despotie am Herzen liegt, dazu auf Kazem Moussavi beizustehen und ihn zu unterstützen.

Spendenkonto:

Name: Refugees Welcome Bonn e.V. BIC: GENODED1BRS IBAN: DE77 3806 0186 1002 9920 15 Volksbank Bonn Rhein-Sieg e.G. Verwendungszweck: Moussavi

Aufgrund seiner Berichte mussten in den letzten Jahren mehrere deutsch-iranische Prestigeprojekte abgesagt werden. Insbesondere hat er die Organisationsstrukturen des alljährlichen antisemitischen Al-Quds-Tages in Berlin offengelegt, der von der Quds-AG der Islamischen Gemeinschaft der schiitischen Gemeinden Deutschlands in Verbindung mit dem Islamischen Zentrum Hamburg (IZH) organisiert wird und bei dem zur Vernichtung Israels aufgerufen wird. Die vom IZH gegründete IGS, unter deren Dach wiederum das IZH agiert, ist dennoch weiterhin in die deutsche Religions- und Flüchtlingspolitik eingebunden und erhält finanzielle Förderung vom Bund, mithilfe der sie iranische Propagandaleitlinien in der deutschen Gesellschaft verbreitet. (1)

Über die religiösen Aktivitäten hinaus sind Funktionäre der IGS und des IZH auch als Lobbyisten für die iranische Wirtschaft unterwegs. Jene befindet sich überwiegend in den Händen der Firmen der Revolutionsgarden des Regimes, die unmittelbar für dessen Unterdrückungspolitik, das Raketen- und Atomprogramm, die Kriege im Nahen und Mittleren Osten und den Terror gegen Israel verantwortlich sind. (2)

Der Kläger, Dawood Nazirizadeh (Iran-Wirtschaftslobbyist, Mitglied der SPD und der FES), ist Vorstandsmitglied der IGS und unterhält Kontakte zur Wirtschaftsabteilung der Provinzregierung von Alborz, deren Industrie-Komplex mit Abstand das größte Industrieanlagengebiet des gesamten Landes ist (3). Außerdem ist er Vertreter des rheinland-pfälzischen Wirtschaftsministeriums im Iran und sowohl Vorsitzender der IGS-eigenen "Akademie für Integration" (4) als auch der dem IZH verbundenen Imam Hussein-Moschee, beide in Wiesbaden (5).

Als Vorstandsmitglied der IGS teilte Nazirizadeh der TAZ am 15.11.2016 fälschlich mit, die "Al-Kuds-Demonstration [...] werde weder vom IZH organisiert noch von der IGS." Und weiter: "Kritik an Menschenrechtsverletzungen seitens Israels dürften nicht als Antisemitismus gewertet werden.[...] [O]b etwa ein Holocaust-Karikaturen-Wettbewerb darunter fällt, wie er auch in diesem Jahr wieder im Iran stattfand – dazu wollte Nazirizadeh sich nicht öffentlich äußern." (6)

Nazirizadeh schreibt in seiner Anklageschrift: “Ziel des Beklagten (Kazem Moussavi) ist es die iranische Regierung zu stürzen. Zu diesem Zweck führt er eine Kampagne mittels Blogeinträgen durch, um dadurch die sich anbahnende Entspannung der Beziehungen zum Iran zu verhindern. [...] Dabei vertritt er nicht Interessen seines Heimatlandes, sondern fremde Interessen”.

Als Anwalt hat Nazirizadeh Michael Hubertus von Sprenger engagiert. Von Sprenger hat u.a. den türkischen Präsidenten Erdogan gegen Jan Böhmermann, Jürgen Elsässer gegen Jutta Ditfurth, Milli Görus und den Holocaustleugner David Irving verteidigt. (7)

Fußnoten:

(1) Vergleiche hierzu etwa die Kontraste-Ausgabe vom 14.06.: https://www.youtube.com/watch?v=7DDXaauCBJg

(2) https://www.treasury.gov/press-center/press-releases/Pages/hp644.aspx

(3) https://www.tagesspiegel.de/berlin/mueller-und-das-wiesenthal-zentrum-hat-berlins-spd-ein-antisemitismus-problem/20295854.html

(4) http://www.nazirizadeh.de/

(5) http://www.mensch-westend.de/2017/04/28/4675/

(6) http://www.taz.de/!5353935/

(7) http://www.sueddeutsche.de/medien/michael-hubertus-von-sprenger-der-mann-der-fuer-erdoan-bis-zur-letzten-instanz-gehen-will-1.2947277

________________________

Eine zusätzliche Petition lässt sich hier unterzeichnen: 

https://www.openpetition.de/petition/online/solidaritaet-mit-kazem-moussavi-kritikerinnen-des-iranischen-regimes-duerfen-nicht-verstummen

Dort finden sich in Bälde neben den u.g. Erstunterzeichnerinnen und -unterzeichnern auch weitere Unterstützer*innen.

____________________

Erstunterzeichner*innen:

freier zusammenschluss von studentInnenschaften (fzs)

AStA der Universität Trier

AStA Universität Frankfurt

AStA Universität Duisburg-Essen

AStA Uni Bonn

Grüne Jugend Hessen

Liste undogmatischer StudentInnen - LUST

Refugees Welcome Bonn e.V.

Lena Gieseke, Felix Schmitz, Danny Behrendt, Bundesvorstand

Campusgrün

Kevin Kühnert, Bundesvorsitzender der Jusos

Deutsch-Israelische Gesellschaft Bodensee Hochschulgruppe

Alex Feuerherdt, Journalist und Publizist

Anetta Kahane, Vorstandsvorsitzende der Amadeu Antonio Stiftung

Thomas Osten Sacken, Journalist und Publizist, Geschäftsführer von Wadi e.V.

Bündnis gegen Antisemitismus - BgA Köln

StAVV Studierendenvertretung - Humanwissenschaftliche Fakultät Köln (Studierenden-Ausschuss der Vollversammlung)

Ali Ertan Toprak, Präsident der Bundesarbeitsgemeinschaft der Immigrationsverbände/BAGIV, ZDF-Fernsehrat

Arman Nadjm, Filmemacher

Ben Seel, Politiker bei Grüner Jugend und Bündnis 90/Die Grünen

Christian Zimmermann,Menschenrechtler und Herausgeber von spotlight-menschenrechte.de

Dagmar Pfeifer, Dipl. Ingenieurin

Faryar Assadian, Ehemaliger Vorsitzender des iranischen Exil-PEN, Schriftsteller und Dichter

Floris Biskamp, Soziologe an der Universität Kassel

Hannah Wettig, Publizistin

Hassan Dai, Politischer Analyst und Herausgeber des Iranian American Forum

Jonas Engelmannund der Ventil Verlag

Karl Pfeifer, Journalist und Autor

Kayvan Kaboli, Mitbegründer der Green Party of Iran

Kia Kiarostami, Filmemacher

Lars Rensmann, Professor für Europäische Politik und Gesellschaft an der Universität Groningen

Martin Blumentritt, Journalist und Philosoph

Mina Ahadi, Politische Aktivistin und Menschenrechtlerin

Matheus Hagedorny, Vorsitzender der Deutsch-Israelischen Gesellschaft Leipzig

Moritz Liewerscheidt, Regisseur

Oliver Vrancovic, Journalist

Ralf Balke, Journalist und Autor

Robert Herr, Autor bei Ruhrbarone

Sama Maani, Psychoanalytiker

Sercan Aydilek, Politischer Aktivist und Vortragender

Sigrid Herrmann-Marschall, Expertin für Islamismus

Sven Malsy, Mitglied der Linkspartei-Fraktion im Stadtrat Offenbach

Stefan Dietl, Publizist und stellvertretender Vorsitzender verdi Oberpfalz

Andreas Benl, Autor

Schmalle und die Welt, Blog

Thomas Eppinger, Publizist

Tilman Tarach, Jurist und Autor

Tina Sanders, Politikwissenschaftlerin

Lisa Hanna Gerlach, Mitglied des Stadtrates Köln

Tom Uhlig, Pädagoge an der Bildungstätte Anne Frank

Linke Liste Frankfurt

Demokratische Linke

Liste FFM

Contre-Critique // Ideologiekritische Gruppe

Daniel Kulla, Schriftsteller

STOP THE BOMB Deutschland

Mideast Freedom Forum Berlin

Fathiyeh Naghibzadeh, Autorin

LAK Shalom Hamburg

ruhrbarone

Grüne Hochschulgruppe an der Uni Frankfurt

Samuel Salzborn, Gastprofessor für Antisemitismusforschung an der Technischen Universität Berlin und apl. Professor für Politikwissenschaft an der Universität Gießen

Iranische APT-Gruppe Charming Kitten attackiert USA & Europa

Die iranische geleitete APT-Gruppe Charming Kitten (alias Mint Sandstorm) steckt hinter der neue Malware-Kampagne BellaCiao die auf Organisationen in den USA, Europa, Israel, Türkei und Indien zielt. Neu bei der Attacke: Die Malware wird als Hardcode genutzt. Die Bitdefender Labs analysieren in ihrem aktuellen Report die Angriffsmethoden der neuen aktiven Malware-Kampagne BellaCiao. Die bekannte iranische Charming-Kitten-Gruppe sucht damit zunächst opportunistisch und automatisiert nach Schwachstellen, um dann hochanspruchsvolle und an die einzelnen Opfer individuell angepasste Malware-Attacken zu fahren. Die Ziele greifen sie dann mit einer neuartigen Command-and-Control (C-C)-Infrastruktur an. Hacker können die Backdoor- und Dropper-Funktionen ausnutzen, um jede beliebige Malware für Spionage, Datendiebstahl oder Ransomware als Hardcode auszuspielen, anstatt sie herunterzuladen. Die ersten Entwickler der Malware tauften ihre Angriffskampagne auf den Namen BellaCiao. Charming Kitten vom iranischen Staat unterstützt Charming Kitten (auch bekannt unter den Namen APT35/APT42, Mint Sandstorm/PHOSPHORUS, ITG18, UNC788, Yellow Garuda oder TA453) ist eine vom iranischen Staat unterstützte APT-Gruppe, die mit der Armee der Wächter der Islamischen Revolution (Revolutionsgarde) verknüpft ist. Charming Kitten ist unter IT-Sicherheitsexperten seit 2014 dafür bekannt, die politische Opposition, Aktivisten, Journalisten und einzelne Akteure gegen das Regime anzugreifen. Die Gruppe vertraute hierfür meistens auf Social Engineering oder Spear Phishing, nutzte aber ebenso anspruchsvolle Angriffsmethoden wie den vorgetäuschten Auftritt als bekannte Forscher oder Aktivisten. Seit 2021 treten die Revolutionsgarden und die mit ihnen verbundenen APT-Gruppen zunehmend aggressiver auf. Neuer Schritt: Malware als Hardcode Die Mitglieder der Charming-Kitten-Gruppe nutzen mit BellaCiao eine neue Art und Weise, ihre Befehle vom C-C-Server auf den bestehenden Endpunkt auszuspielen. Dafür fordert BellaCiao die betroffenen Systeme auf, alle 24 Stunden eine DNS-Anfrage in ihrem Namen zu starten. Der von den Hackern kontrollierte DNS-Server sendet dann eine aufgelöste IP-Adresse zu, die mit der tatsächlichen öffentlichen IP-Adresse fast übereinstimmt. Der Command-and-Control-Server sendet seine Kommandos über einen hartkodierten String, anstatt über herkömmliche Downloads. Das weitere Vorgehen der Malware ist als legitimer IT-Prozess getarnt. Der String ist für jedes angegriffene Unternehmen individuell festgelegt nach dem Muster: .  Alle von Bitdefender beobachteten Samples beinhalten .pdb-Pfade. PDB (Program DataBase) ist ein Dateiformat für Microsoft Visual Studio und speichert Debugging-Informaionen über eine ausführbare oder eine DLL-Datei. In den Pfaden befinden sich dann nach Ländern geordnet die Informationen für die Attacken auf jeden einzelnen Kunden. Hybride Angriffe: Vom automatisierten Opportunismus bis zur gezielten manuellen Attacke. Mit BellaCiao verwenden die Hacker eine gezielte Malware-Attacke, die auf opportunistischen Angriffen aufsetzt. Immer auf der Suche nach Remote-Schwachstelle Wirtschaftlich motivierte oder staatlich unterstützte APT-Hacker wie Charming Kitten suchen aktuell verstärkt zunächst nach Remote-Code-Execution (RCE)-Schwachstellen – am liebsten nach solchen, für die bereits ein PoC öffentlich bekannt ist. Darauf aufbauend wollen sie mit opportunistischen Methoden so viele Unternehmen wie möglich attackieren. So entdecken sie anfällige Systeme mit automatisierten Scans und kompromittieren sie im Rahmen einer Spray-and-Pray-Taktik mit bösartigem Payload. Das lohnt sich in der Regel: Selbst wenn Software-Hersteller einen Patch gegen die Schwachstelle veröffentlichen, bleiben im Durchschnitt weltweit Zehntausende von Systemen ungepatcht und damit angreifbar. Als nächstes implementieren die Angreifer dann eine Webshell. Auf den persistenten Einbruch ins Opfernetz folgen die gezielten Angriffe, in diesem Fall mit BellaCiao. Zwischen dem opportunistischen Start und der tatsächlichen Exekution einer Attacke können mitunter Wochen oder Monate vergehen. Betroffen sind Unternehmen aus jeder Industrie und von unterschiedlicher Größe. Microsoft Defender lässt sich dann deaktivieren Angreifer können dann zahlreiche Aktionen ausführen, wie etwa den Microsoft Defender deaktivieren oder Passwortinformationen erbeuten. Eine Variante von BellaCiao implementiert das Plink-Kommandozeilentool für eine Reverse-Proxy-Verbindung zum Command-and-Control-Server. In der Folge können Hacker mit dem Powershell, Befehle und Skripte ausführen, Dateien hoch- oder herunterladen oder die Tätigkeit eines Web-Servers beenden. Die Bitdefender-Experten rechnen zudem mit Attacken auf Microsoft-Exchange-Server. Als Abwehrmaßnahmen gegen solche hybride Attacken empfiehlt sich vor allem das konsequente Patchen bekannter Schwachstellen. Werden solche bekannt, sollte jedes Unternehmen davon ausgehen, dass die Hacker ebenfalls einem solchen Hinweis nachgehen. Ebenso wichtig ist die Reduktion der Angriffsfläche, proaktive Erkennung and Abwehr sowie eine Threat Intelligence basierend auf IP-, Domain- und URL-Reputation. Individuell modifizierte Attacken erkennen die Sicherheitsexperten in einem Security Operation Center.     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

Teheran: Brigadier Fallahzadeh wurde zum neuen Vizekommandanten der Quds-Brigaden ernannt

Teheran: Brigadier Fallahzadeh wurde zum neuen Vizekommandanten der Quds-Brigaden ernannt

Nach Genehmigung durch den Führer der Islamischen Revolution, Ayatollah Seyed Ali Khamenei, wurde Brigadegeneral Mohammad Reza Fallahzadeh zum neuen stellvertretenden Kommandeur der Quds-Brigaden des Korps der Islamischen Revolutionsgarden (IRGC) ernannt. Das berichtet die iranische Nachrichtenagentur Tasnim unter Berufung auf offizielle amtliche Quellen. Einen Tag nach dem Tod des…

View On WordPress

Iranischer Top-General: Bereit für den Dschihad

Contra-Mag.:Auf einem Instagram-Bild lässt sich der Kommandeur der Iranischen Revolutionsgarden heldenhaft vor einem explodierenden Weißen Haus darstellen. Er sei „Bereit für den Dschihad“ und der Iran werde die USA zerschmettern. Von Marco Maier General Qassem Soleimani, der Kommandeur der Iranischen Revolutionsgarden, besitzt bereits seit zwei Jahren einen Instagram-Account und hat rund 70.000 Follower dort, obwohl […] http://dlvr.it/QgHCM7

EU trauert um ausgeschalteten iranischen Bombenbauer, nicht aber um die vom Regime Ermordeten!

Nach dem tödlichen Anschlag auf den iranischen Atomphysiker Mohsen Fachrisadeh hat der Hohe Vertreter der EU für Außen- und Sicherheitspolitik verlautbart, dass die Tötung eine „Straftat“ darstelle und er den Angehörigen sein Beileid ausspricht. Weiter heißt es: „In diesen unsicheren Zeiten ist es wichtiger denn je, dass alle Parteien ruhig bleiben und maximale Zurückhaltung üben, um eine Eskalation zu vermeiden, die nicht im Interesse von irgendjemandem liegen kann.“ 

Wer war Mohsen Fachrisadeh? Der iranische Atomphysiker war maßgeblich an Bemühungen des Irans um Atomwaffen beteiligt. Schon 2018 nannte Israels Regierungschef Benjamin Netanjahu Fachrisadehs Namen bei der Enthüllung eines Atomarchives des Irans. „Merken Sie sich den Namen: Fachrisadeh“, sagte er damals. Netanjahu stellte fest, dass die atomaren Bemühungen des Irans in einer Organisation innerhalb des iranischen Verteidigungsministeriums unter Fachrisadehs Führung heimlich fortgesetzt werden. Seit 2018 hat der Iran seine nuklearen Ambitionen nicht aufgegeben, sondern verstärkt.

Der israelische Geheimdienstminister Eli Cohen benannte die europäische Trauer um den iranischen Atomwaffenbauer korrekt als „Heuchelei“. Während die EU „alle Parteien“ zur Zurückhaltung aufruft, morden die Terror-Proxies des Irans beinahe im gesamten Nahen Osten. Obwohl die Europäische Union sowohl um die atomaren Ambitionen als auch die Vernichtungsdrohungen des Irans gegen Israel weiß, spricht sie nicht über die notwendigen Sanktionen, sondern übt sich in Beileidsbekundungen. Fachrisadeh war auch Teil der von der Bevölkerung gefürchteten Terror-Organisation der Revolutionsgarden, die Hunderte wenn nicht gar Tausende Demonstranten in Iran ermordet und in Foltergefängnissen inhaftiert hat. Auf Beileidsbekundungen müssen die Angehörigen dieser Opfer des iranischen Regimes bislang verzichten.

Am 12. September diesen Jahres wurde der iranische Ringer Navid Afkari im Iran durch Erhängen hingerichtet. In einer Kampagne wird nun der Ausschluss des Irans aus internationalen Wettkämpfen gefordert: https://en.unitedfornavid.org. Unterzeichnet gerne die Petition!