Петък, 29 март 2024 г

работен плот v4.2.1

Root NationНовиниIT новиниРуски и ирански хакери атакуват политици и журналисти

Руски и ирански хакери атакуват политици и журналисти

-

Национален център кибер защита на Великобритания (NCSC) съобщава за редовни кибератаки, извършвани от хакери от Русия и Иран.

Според експертния доклад хакерските групи SEABORGIUM (известни още като Callisto Group/TA446/COLDRIVER/TAG-53) и TA453 (известни още като APT42/Charming Kitten/Yellow Garuda/ITG18) използват целенасочени фишинг техники, за да атакуват институции и частни лица с цел събиране на информация.

Руски и ирански хакери атакуват политици и журналисти

Въпреки че тези две групи не са в сговор, те някак си се оказват отделни една от друга атака същите видове организации, които миналата година включваха държавни органи, неправителствени организации, организации в сектора на отбраната и образованието, както и лица като политици, журналисти и активисти.

Руски и ирански хакери атакуват политици и журналисти

Целевият фишинг е, така да се каже, сложна техника фишинг, когато нападателят се насочва към конкретно лице и се преструва, че има информация от особен интерес за жертвата. В случая на SEABORGIUM и TA453 те се уверяват в това, като изследват свободно достъпни ресурси, за да научат за целта си.

И двете групи създават фалшиви профили в социалните мрежи и се представят за познати на жертвите или експерти в своята област и журналисти. Обикновено в началото има безвреден контакт, докато SEABORGIUM и TA453 се опитват да изградят връзка с жертвата си, за да спечелят доверието им. Експертите отбелязват, че това може да продължи дълго време. След това хакерите изпращат злонамерена връзка, вграждат я в имейл или в споделен документ до Microsoft One Drive или Google Drive.

В центъра кибер защита съобщи, че „в един случай [TA453] дори е организирал обаждане в Zoom, за да сподели злонамерен URL в чата по време на разговора.“ Съобщава се също за използването на множество фалшиви самоличности в една фишинг атака за увеличаване на достоверността.

Руски и ирански хакери атакуват политици и журналисти

Следването на връзките обикновено отвежда жертвата до фалшива страница за вход, контролирана от нападателите, и след въвеждане на техните идентификационни данни, те са хакнати. След това хакерите имат достъп до входящите кутии на своите жертви, за да откраднат имейли, прикачени файлове и да пренасочат входящите имейли към техните акаунти. Освен това те използват запазените контакти в компрометирания имейл, за да намерят нови жертви при последващи атаки и да започнат процеса отначало.

Хакерите от двете групи използват акаунти от общи доставчици на имейли, за да създадат фалшиви идентификатори, когато за първи път взаимодействат с цел. Те също така създадоха фалшиви домейни за привидно легитимни организации. Фирма от кибер защита Proofpoint, който проследява иранската група TA2020 от 453 г., до голяма степен повтаря констатациите на NCSC: „Кампаниите [TA453] могат да започнат със седмици на приятелски разговори с акаунти, създадени от хакери, преди да се опитат да хакнат.“ Те също така отбелязаха, че другите цели на групата включват медицински изследователи, аерокосмически инженер, агент по недвижими имоти и туристически агенции.

Освен това фирмата издаде следното предупреждение: „Изследователите, работещи по въпроси на международната сигурност, особено тези, специализирани в проучвания за Близкия изток или ядрена сигурност, трябва да проявяват повишена бдителност, когато получават нежелани имейли. Например експертите, с които се свързват журналисти, трябва да проверят уебсайта на изданието, за да се уверят, че имейл адресът принадлежи на законен репортер.

Също интересно:

Регистрирай се
Уведомете за
гост

0 Коментари
Вградени рецензии
Вижте всички коментари
Други статии
Абонирайте се за актуализации

Последни коментари

Популярни сега
0
Харесваме вашите мисли, моля, коментирайте.x