Predatory Sparrow-Gruppe zielt mit Cyberangriffen auf kritische Infrastruktur im Iran

Das Cybersicherheitsunternehmen Picus Security hat eine Analyse der Gruppe namens Predatory Sparrow veröffentlicht, die hinter störenden Cyberangriffen auf die kritische Infrastruktur Irans stehen soll. Die Gruppe hat öffentlich die Verantwortung für mehrere aufsehenerregende Angriffe auf verschiedene Sektoren im Iran übernommen, darunter Energie, Regierung und Finanzwesen.

Predatory Sparrow ist bekannt für seine Fähigkeit, erhebliche Betriebsstörungen und Datenzerstörung zu verursachen. Ihre Aktivitäten deuten stark auf Verbindungen zu Israel hin, als Teil des breiteren Cyber-Schattenkriegs zwischen den beiden Nationen. Analysten glauben, dass die Gruppe darauf abzielt, den Iran zu destabilisieren und auf dessen wahrgenommene Cyber- oder geopolitische Aggressionen zu reagieren.

Der Bericht beschreibt die bemerkenswerten Operationen der Gruppe, einschließlich der Lähmung des nationalen Eisenbahnsystems Irans und der Angriffe auf Stahlwerke und Finanzinstitute. Im Dezember 2023 behauptete die Gruppe, einen erheblichen Teil der iranischen Zapfsäulen lahmgelegt zu haben. Im Juni 2025 meldete sie die Kompromittierung der Bank Sepah und der Kryptowährungsbörse Nobitex, wobei sie Datenzerstörung und den Diebstahl von Krypto-Assets im Wert von 90 Millionen US-Dollar behauptete.

Picus Security hebt hervor, dass die Taktiken, Techniken und Prozeduren (TTPs) der Gruppe ihre Fähigkeit offenbaren, komplexe und destruktive Operationen durchzuführen. Das Unternehmen bietet Werkzeuge zur Simulation ähnlicher Angriffe und zur Überprüfung der Abwehrfähigkeiten an.