Milli Mərkəz kiber təhlükəsizlik Böyük Britaniya (NCSC) Rusiya və İrandan olan hakerlər tərəfindən müntəzəm olaraq həyata keçirilən kiberhücumlar barədə məlumat verir.
Ekspert hesabatına görə, SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) və TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) haker qrupları təşkilatlara və fərdi şəxslərə hücum etmək üçün hədəflənmiş fişinq üsullarından istifadə edir. məlumat toplamaq.
Bu iki qrup bir-birinə qarışmasa da, nədənsə bir-birindən ayrı olurlar hücum keçən il dövlət orqanları, qeyri-hökumət təşkilatları, müdafiə və təhsil sektorunda fəaliyyət göstərən təşkilatlar, həmçinin siyasətçilər, jurnalistlər və fəallar kimi şəxsləri əhatə edən eyni tipli təşkilatlar.
Məqsədli fişinq, belə demək mümkünsə, mürəkkəb bir texnikadır fişinq, təcavüzkar müəyyən bir şəxsi hədəf aldıqda və qurbanı üçün xüsusi maraq kəsb edən məlumatlara sahib olduğunu iddia etdikdə. SEABORGIUM və TA453 vəziyyətində, hədəfləri haqqında öyrənmək üçün sərbəst mövcud resursları araşdıraraq buna əmin olurlar.
Hər iki qrup sosial şəbəkələrdə saxta profillər yaradaraq, özlərini qurbanların tanışları və ya öz sahəsində ekspertlər və jurnalistlər kimi göstəriblər. SEABORGIUM və TA453 qurbanlarının etibarını qazanmaq üçün onlarla münasibət qurmağa çalışdıqları üçün əvvəlcə zərərsiz əlaqə var. Mütəxəssislər bunun uzun müddət davam edə biləcəyini qeyd edirlər. Hakerlər daha sonra zərərli link göndərir, onu e-poçta və ya paylaşılan sənədə yerləşdirirlər Microsoft Bir Disk və ya Google Disk.
Mərkəzdə kiber təhlükəsizlik bildirdi ki, "bir halda [TA453] hətta zəng zamanı söhbətdə zərərli URL-i paylaşmaq üçün Zoom zəngi təşkil etdi." İnandırıcılığı artırmaq üçün bir fişinq hücumunda çoxsaylı saxta şəxsiyyətlərin istifadəsi də bildirilmişdir.
Bağlantılardan sonra adətən qurbanı təcavüzkarlar tərəfindən idarə olunan saxta giriş səhifəsinə aparır və onların etimadnaməsini daxil etdikdən sonra onlar sındırılır. Hakerlər daha sonra e-poçtları, qoşmaları oğurlamaq və daxil olan e-poçtları öz hesablarına yönləndirmək üçün qurbanlarının e-poçt qutularına daxil olurlar. Bundan əlavə, onlar növbəti hücumlarda yeni qurbanlar tapmaq və prosesi yenidən başlamaq üçün oğurlanmış e-poçtda saxlanılan kontaktlardan istifadə edirlər.
Hər iki qrupdan olan hakerlər hədəflə ilk qarşılıqlı əlaqədə olduqda saxta identifikatorlar yaratmaq üçün ümumi e-poçt provayderlərinin hesablarından istifadə edirlər. Onlar həm də qanuni görünən təşkilatlar üçün saxta domenlər yaratdılar. firmadan kiber təhlükəsizlik 2020-ci ildən İranın TA453 qrupunu izləyən Proofpoint, əsasən NCSC-nin tapıntılarını təkrarlayır: “[TA453] kampaniyaları sındırmağa cəhd etməzdən əvvəl hakerlər tərəfindən yaradılmış hesablarla həftələrlə dostluq söhbətləri ilə başlaya bilər.” Onlar həmçinin qeyd etdilər ki, qrupun digər hədəfləri arasında tibb tədqiqatçıları, aerokosmik mühəndis, daşınmaz əmlak agenti və səyahət agentlikləri var.
Bundan əlavə, firma aşağıdakı xəbərdarlığı etdi: “Beynəlxalq təhlükəsizlik məsələləri ilə məşğul olan tədqiqatçılar, xüsusən də Yaxın Şərq və ya nüvə təhlükəsizliyi tədqiqatları üzrə ixtisaslaşan tədqiqatçılar, istənməyən e-poçt məktubları alarkən daha çox sayıq olmalıdırlar. Məsələn, jurnalistlərin əlaqə saxladıqları ekspertlər elektron poçt ünvanının qanuni müxbirə məxsus olmasına əmin olmaq üçün nəşrin internet saytına baxmalıdırlar”.
Həmçinin maraqlıdır: