این حمله که در اوت 2025 مشخص شد ، حساب ایمیل وزارت امور خارجه عمان را هدف قرار داد. هکرها پیام های مبدل به عنوان مکاتبات دیپلماتیک را برای تقریباً 200 گیرنده ، از جمله مقامات مصری در قاهره و پاریس ، در کنار واسطه های ایالات متحده و قطر ارسال کردند.
ایمیل ها حاوی اسناد کلمه ای بودند که به نظر می رسد نامه های رسمی از عمان است. پس از باز شدن ، پرونده ها کد مخرب را که به نرم افزار سایبری تهاجمی تبدیل شده اند ، برای نظارت بر هدف ، خواندن مکاتبات و ضبط مکالمات تبدیل شده اند.
Dream Safety این کمپین را به عنوان بخشی از عملیات گسترده تر فیشینگ ایرانی که به گروه “عدالت وطن” مرتبط با وزارت اطلاعات و امنیت ایران مربوط می شود ، شناسایی کرد. بر خلاف حملات قبلی که با هدف مختل کردن زیرساخت ها یا سرقت داده ها ، این عملیات بر ارتباطات دیپلماتیک متمرکز شده و می تواند بر روند آتش بس غزه تأثیر بگذارد.
این شرکت گفت: “هنگامی که یک کانال معتبر دیپلماتیک به یک سلاح سایبری تبدیل می شود ، جبهه های دیپلماتیک و سایبر در یک میدان نبرد واحد ادغام می شوند.”
سیستم هوش مصنوعی Dream Safety با استفاده از عوامل خودمختار برای اسکن وب باز و تاریک برای فعالیت های مخرب و انجام تجزیه و تحلیل پزشکی قانونی که دامنه ها ، سرورها و زیرساخت های حمله را انجام می دهد ، این حمله را به طور کامل نقشه برداری کرد. مأمورین هوش مصنوعی گروه ایرانی را در پشت حمله ردیابی کردند ، کارزار عفونت را نقشه برداری کردند و روشهای عملیاتی را در معرض دید قرار دادند و به طور بالقوه باعث اختلال در توانایی های گروه می شوند.
مقامات امنیتی رویایی گفتند: “عملیات فیشینگ ایران نشان دهنده تلاش گسترده تر جاسوسی منطقه ای است که نهادهای دیپلماتیک و دولت را در طول افزایش تنش ژئوپلیتیکی هدف قرار می دهند.” “اعتماد دیپلماتیک به یک هدف استراتژیک تبدیل شده است. الگوهای آینه حملات قبلی مرتبط با ایران ، از جمله یک عملیات 2023 در آلبانی.”
Dream Safety در ژانویه سال 2023 توسط مدیرعامل Shalev Hulio ، صدراعظم سابق اتریش سباستین کورز به عنوان رئیس و CTO Gil Dolev تأسیس شد. Tal Fialkov ، VP AI و Cyber ، گفت که مأمورین هوش مصنوعی این شرکت نقشه برداری و تجزیه و تحلیل بی سابقه در زمان واقعی حملات سایبری در سطح دولتی را ارائه می دهند و به کشورها مزیت دفاعی در برابر تهدیدهای پیچیده می دهند.
