Gefälschte Modelagentur-Website verbarg Cyberspionage

22. Mai 2025

Forschungsgruppe Einheit 42 beim IT-Sicherheitsunternehmen Palo Alto Networks hat eine iranische Cyber-Spionagekampagne aufgedeckt, bei der eine gefälschte Website zum Einsatz kam, die ursprünglich von der echten Mega Model Agency in Deutschland kopiert worden war.

Die gefälschte Website enthielt versteckten JavaScript-Code, der Browserdaten der Besucher sammelte, darunter Spracheinstellungen und Bildschirmauflösung., IP-Adressen und digitale Browser-Fingerabdrücke. Der JavaScript-Code wurde so verstümmelt, dass er für Menschen unlesbar und schwer zu erkennen war.

Die Hacker veröffentlichten außerdem ein gefälschtes Profil auf der Webseite, das ein weibliches Model namens Shir Benzion enthielt, mit einem Link zu einem ”"privates Album"”. Es handelte sich wahrscheinlich um einen Versuch, den Besucher durch eine List dazu zu bringen, Informationen preiszugeben oder Schadcode herunterzuladen.

Einheit 42 hat den iranischen Bedrohungsakteur Agent Serpens (auch bekannt als APT35 oder Charmantes Kätzchen) als die Person hinter der Kampagne. Diese Gruppe betreibt Cyberspionage durch langfristige, ressourcenintensive Operationen und wird als im Auftrag von … tätig angesehen. Islamische Revolutionsgarde im Iran. Derselbe Akteur hat bereits zuvor iranische Oppositionelle, Journalisten und im Exil tätige Aktivisten ins Visier genommen.

Zwei Screenshots vergleichen seriöse und gefälschte Modelagenturen. Das obere Bild zeigt eine Modelagentur mit einer Übersicht von Porträtbildern und alphabetischen Beschriftungen darüber, um zwischen unscharfen und nicht identifizierbaren Bildern nach Namen zu suchen. Die Benutzeroberfläche bietet Menüoptionen für verschiedene Kategorien wie "Frauen", "Männer" und "Kurvig". Das untere Bild ist identisch, nur dass hier das gefälschte Profil von Shir Benzion hinzugefügt wurde.

Die aktuelle Operation deutet auf einen anhaltenden Anstieg mutmaßlicher iranischer Cyberspionage hin, unter anderem durch detaillierte Besucherprofile und ausgeklügelte Täuschungsmethoden. Diese Aktivitäten stellen ein erhebliches Risiko für Organisationen und Einzelpersonen dar, die sich für die iranische Opposition einsetzen oder diese unterstützen.

Drei Fotos aus dem privaten Album des fiktiven Models Shir Benzion zeigen ein Model in weißem Hemd und weißer Kappe, das vor einem Gebäude posiert.

Um sich selbst zu schützen, Einheit 42 Es wird empfohlen, bei unaufgeforderten Kontaktaufnahmen mit scheinbar attraktiven Angeboten Vorsicht walten zu lassen. Bevor Sie antworten oder sensible Informationen weitergeben, Information Es ist wichtig, zunächst die Identität und Authentizität von Kontakten, Webseiten und Angeboten sicherzustellen.