Petak, 29. ožujka 2024

desktop v4.2.1

Root NationНовиниIT vijestiRuski i iranski hakeri napadaju političare i novinare

Ruski i iranski hakeri napadaju političare i novinare

-

Nacionalni centar cyber sigurnost Velike Britanije (NCSC) izvještava o redovitim cyber napadima koje izvode hakeri iz Rusije i Irana.

Prema izvješću stručnjaka, hakerske skupine SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) i TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) koriste ciljane phishing tehnike za napad na institucije i privatne osobe u svrhu prikupljanje informacija.

Ruski i iranski hakeri napadaju političare i novinare

Iako ove dvije skupine nisu u dosluhu, nekako su odvojene jedna od druge napad iste vrste organizacija, koje su prošle godine uključivale državna tijela, nevladine organizacije, organizacije u sektoru obrane i obrazovanja, kao i pojedince poput političara, novinara i aktivista.

Ruski i iranski hakeri napadaju političare i novinare

Ciljani phishing je, da tako kažemo, sofisticirana tehnika phishing, kada napadač cilja na određenu osobu i pretvara se da ima informacije od posebnog interesa za svoju žrtvu. U slučaju SEABORGIUM-a i TA453, oni to osiguravaju istražujući besplatno dostupne resurse kako bi saznali više o svojoj meti.

Obje skupine stvorile su lažne profile na društvenim mrežama i predstavljale se kao poznanici žrtava ili stručnjaci u svom području te novinari. U početku obično dolazi do bezopasnog kontakta dok SEABORGIUM i TA453 pokušavaju izgraditi odnos sa svojom žrtvom kako bi zadobili njihovo povjerenje. Stručnjaci napominju da to može trajati dugo. Hakeri zatim šalju zlonamjernu poveznicu, ugrađuju je u e-poruku ili u zajednički dokument Microsoft One Drive ili Google Drive.

U središtu cyber sigurnost izvijestio je da je "u jednom slučaju [TA453] čak dogovorio Zoom poziv za dijeljenje zlonamjernog URL-a u chatu tijekom poziva." Također je prijavljeno korištenje višestrukih lažnih identiteta u jednom phishing napadu kako bi se povećala uvjerljivost.

Ruski i iranski hakeri napadaju političare i novinare

Praćenje poveznica žrtvu obično odvede na lažnu stranicu za prijavu koju kontroliraju napadači, a nakon unosa vjerodajnica biva hakirana. Hakeri tada pristupaju pretincima e-pošte svojih žrtava kako bi ukrali e-poštu, privitke i preusmjerili dolaznu e-poštu na njihove račune. Osim toga, koriste spremljene kontakte u kompromitiranoj e-pošti kako bi pronašli nove žrtve u sljedećim napadima i pokrenuli proces iznova.

Hakeri iz obje skupine koriste račune uobičajenih pružatelja usluga e-pošte za izradu lažnih ID-ova kada prvi put stupe u interakciju s metom. Također su stvorili lažne domene za naizgled legitimne organizacije. Tvrtka iz cyber sigurnost Proofpoint, koji prati iransku grupu TA2020 od 453., uvelike ponavlja nalaze NCSC-a: "Kampanje [TA453] mogu započeti tjednima prijateljskih razgovora s računima koje su stvorili hakeri prije pokušaja hakiranja." Također su primijetili da su druge mete skupine uključivale medicinske istraživače, zrakoplovnog inženjera, agenta za nekretnine i putničke agencije.

Osim toga, tvrtka je izdala sljedeće upozorenje: “Istraživači koji rade na pitanjima međunarodne sigurnosti, posebno oni specijalizirani za studije o Bliskom istoku ili nuklearnoj sigurnosti, trebali bi biti oprezniji kada primaju neželjenu e-poštu. Na primjer, stručnjaci koje kontaktiraju novinari trebali bi provjeriti web stranicu publikacije kako bi bili sigurni da adresa e-pošte pripada legitimnom izvjestitelju."

Također zanimljivo:

Prijavite se
Obavijesti o
gost

0 Komentari
Ugrađene recenzije
Pogledaj sve komentare
Ostali članci
Pretplatite se na ažuriranja

Nedavni komentari

Sada popularno
0
Sviđaju nam se vaša razmišljanja, komentirajte.x