Häromdagen uppmärksammade vi att den amerikanska säkerhetsmyndigheten CISA varnar för cyberattacker från Iran.

Nu rapporterar Ars Technica att iranska hackare även attackerar företag i Saudiarabien, en av USA:s närmaste allierade i regionen. Attackerna utförs av en grupp som går under namnet APT33 och har pågått sedan i mars. Detta enligt hotanalysbolaget Recorded Future.

Attackerna har först och främst riktats mot företag med kopplingar till militären, flygindustrin och energisektorn, men enligt uppgift ska även två hälsovårdsorganisationer och ett mediaföretag ha attackerats.

Den vanligaste attackmetoden är olika varianter av RAT (Remote Access Tools), det vill säga mjukvara som används för att fjärrstyra datorer. Men man ägnar sig även åt andra metoder som nätfiske och liknande.

Det bör i sammanhanget nämnas att även Iran är utsatt för cyberattacker. Till exempel har New York Times avslöjat att USA nyligen attackerade datorer som tillhör iranska underrättelsetjänster.

Läs också:
CISA: Iran attackerar USA med raderingsprogram
USA utför cyberattacker mot det ryska elnätet