リークと暴露:IRGCネットワークとサイバー企業の網

The report discusses Iranian intelligence and military entities associated with the Islamic Revolutionary Guard Corps (IRGC) involved in cyber activities targeting Western countries through their network of contracting companies. Four known intelligence and military organizations linked to the IRGC engage with cyber contractors. Iranian threat groups linked to the network of contracting parties have launched espionage and ransomware attacks and are leading efforts to destabilize target countries through information operations. The victims are linked to governments, media, non-governmental organizations, critical infrastructure, and the healthcare sector, just to name a few. Some contractors are also implicated in developing technologies that enable surveillance activity that contributes to human rights abuses.

IRGC関連のサイバー企業は、監視や攻撃目的で技術を輸出している。 報告書は、イラン国外での金融活動のいくつかの選択された事例を強調し、請負業者がイラク、シリア、レバノンなどの国々で有利な取り決めをIRGCコッズ部隊(QF)に依存している可能性が高いことを示唆している。

Moses Staff、N3tW0rm、Agriusなどの親イラン政府フロントが主導する大規模なランサムウェアスタイルの攻撃(出典:Recorded Future)

この報告書は、反政府ハクティビストや反体制派ネットワークが主導する数年にわたる一連のリークと晒し行為によって明らかになった、IRGCのサイバープログラムに関連する相互接続されたネットワークを掘り下げています。 制裁対象者と特定の契約当事者との間には重複が見られます。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。