Siber güvenlik araştırmacıları tarafından, İran siber casuslarının Kuveyt ve Suudi Arabistan devletlerinin kritik altyapılarını hedefleyen siber casusluk kampanyaları yaptığını belirtildi. Bitdefender, yapılan saldırıların APT39 ya da Remix Kitten olarak bilinen Chafer APT grubu tarafından yapıldığı belirtti. Chafer APT grubu, siber istihbarat operasyonları gerçekleştiren, ülkelerinin jeopolitik çıkarlarına hizmet etmek amacıyla Orta Doğu’daki telekomünikasyon ve seyahat endüstrilerine saldırı yaparak kişisel bilgiler elde eden bir APT grubu olarak bilinmektedir.

Yapılan kampanya saldırıları, saldırganların hava taşımacılığı ve devlet sektörleri üzerinden hedeflenen kurbanlar hakkında kişisel bilgiler elde etmeye çalıştıkları belirtildi. Saldırganların, “living off the land” araçları, farklı hacking araçları ve özel hazırlanmış backdoorları kullandığı belirtildi. Ayrıca yapılan saldırıların 2018 yılından beri yapıldığını ve 1.5 yıl boyunca tespit edilmediği belirtildi.

2014 yılından beri aktif olarak bilinen Chafer APT grubu, hassas bilgiler elde etmek amacıyla Türkiye devlet kurumlarını ve İran merkezli yabancı kuruluşları hedef aldığın bilinmektedir. Geçen yıl düzenlenen FireEye raporunda, Chafer APT grubunun telekomünikasyon ve seyahat endüstrisine yönelik artan saldırılarını olduğu belirtildi. APT39 olarak da bilinen grup, spear-phishing e-postaları kullanarak hedef sistemi ele geçirip hedef sistem üzerinde hak ve yetki yükseltme, yerel ağ taraması yapma, backdoor oluşturma ve kalıcılık sağlamak gibi işlemler yaptığı belirtildi.

Kuveyt saldırısında, kurbanların bilgisayarını ele geçirip kullanıcı hesabı oluşturulduğu, ağ taramasının yapıldığı (CrackMapExec), kimlik bilgilerinin elde edildiği (mimikatz) ve yanal hareketler hareketlerin yapıldığı belirtildi. Araştırmacılar tarafından, saldırıların yoğunlukla Cuma ve Cumartesi günlerinde gerçekleştirildiği belirtildi. Suudi Arabistan’a yapılan saldırıda, kurbanlarla sosyal mühendislik teknikleri ile etkileşime geçilerek RAT olarak ifade edilen uzaktan yönetim araçlarının kullanıldığı belirtildi.