Um grupo de hackers vinculado ao Irã está por trás de uma campanha coordenada e composta por múltiplas ondas de spear-phishing direcionadas a embaixadas e consulados na Europa e em outras partes do mundo. A descoberta foi feita pela empresa israelense de segurança cibernética Dream, que atribui a operação a agentes conectados ao grupo Homeland Justice, conhecido por suas atividades ofensivas no ciberespaço.
De acordo com a Dream, os e-mails maliciosos foram cuidadosamente elaborados para se passarem por comunicações diplomáticas legítimas e enviados a diversos destinatários em órgãos governamentais ao redor do globo. A empresa alerta que os ataques fazem parte de um esforço mais amplo de espionagem regional, em um contexto de crescentes tensões entre Irã e Israel.
Os e-mails utilizam temas relacionados à crise geopolítica para atrair as vítimas. Cada mensagem inclui um arquivo do Microsoft Word com conteúdo infectado. Ao abrir o arquivo e permitir a execução do conteúdo, o usuário aciona uma macro VBA (Visual Basic for Applications), que por sua vez instala um malware no sistema da vítima.
Segundo os analistas, o objetivo principal da campanha é a coleta de informações sensíveis, com foco em entidades diplomáticas e governamentais, o que revela a crescente sofisticação das operações cibernéticas de estados-nação.
