Үндэсний төв кибер аюулгүй байдал Их Британи (NCSC) нь Орос, Ираны хакеруудын байнгын кибер халдлагыг мэдээлдэг.
Шинжээчдийн тайланд дурдсанаар, SEABORGIUM (өөрөөр хэлбэл Callisto Group/TA446/COLDRIVER/TAG-53) болон TA453 (APT42/Charming Kitten/Yellow Garuda/ITG18) хакерын бүлгүүд институци болон хувийн хүмүүст халдахын тулд зорилтот фишинг техникийг ашигладаг. мэдээлэл цуглуулах.
Хэдийгээр энэ хоёр бүлэглэл хоорондоо эвсээгүй ч ямар нэгэн байдлаар бие биенээсээ тусдаа байдаг дайралт Өнгөрсөн онд төрийн байгууллага, төрийн бус байгууллага, батлан хамгаалах, боловсролын салбарын байгууллагууд, түүнчлэн улс төрч, сэтгүүлч, идэвхтэн зэрэг хувь хүмүүс багтсан ижил төрлийн байгууллагууд.
Зорилтот фишинг бол нарийн төвөгтэй арга юм фишинг, халдлага үйлдэгч тодорхой нэг хүнийг онилж, хохирогчийнх нь сонирхлыг татсан мэдээлэлтэй дүр эсгэх үед. SEABORGIUM болон TA453-ын хувьд тэд өөрсдийн зорилтот талаар мэдэхийн тулд чөлөөтэй ашиглах боломжтой нөөцүүдийг судалж, үүнд итгэлтэй байдаг.
Хоёр бүлэглэл хоёулаа олон нийтийн сүлжээгээр хуурамч профайл үүсгэж, хохирогчдын танил эсвэл салбарынхаа мэргэжилтэн, сэтгүүлч мэт дүр эсгэжээ. SEABORGIUM болон TA453 нь хохирогчтойгоо харилцаа тогтоохыг хичээж, итгэлийг нь олж авахыг хичээдэг тул эхэндээ хор хөнөөлгүй харилцаатай байдаг. Мэргэжилтнүүд энэ нь удаан хугацаанд үргэлжилж болохыг тэмдэглэж байна. Дараа нь хакерууд хортой холбоосыг илгээж, имэйл эсвэл хуваалцсан баримт бичигт оруулдаг Microsoft Нэг Драйв эсвэл Google Драйв.
Төвд кибер аюулгүй байдал "Нэг тохиолдолд [TA453] дуудлагын үеэр чат дахь хортой URL-г хуваалцахын тулд Zoom дуудлага зохион байгуулсан" гэж мэдээлсэн. Итгэл үнэмшлийг нэмэгдүүлэхийн тулд нэг фишинг халдлагад олон тооны хуурамч таниулбаруудыг ашигласан тохиолдол бас бүртгэгдсэн.
Холбоосыг дагаснаар хохирогч ихэвчлэн халдагчдын удирддаг хуурамч нэвтрэх хуудас руу аваачдаг бөгөөд тэдний итгэмжлэлийг оруулсны дараа тэд хакерддаг. Дараа нь хакерууд хохирогчдын цахим шуудангийн хайрцагт нэвтэрч, имэйл, хавсралт хулгайлж, ирж буй имэйлийг өөрсдийн данс руу дахин чиглүүлдэг. Нэмж дурдахад тэд нууцлагдсан имэйлд хадгалагдсан харилцагчдыг ашиглан дараагийн халдлагын үеэр шинэ хохирогчдыг олж, үйл явцыг дахин эхлүүлдэг.
Хоёр бүлгийн хакерууд зорилтот хүнтэй анх харьцахдаа энгийн цахим шуудангийн үйлчилгээ үзүүлэгчдийн бүртгэлийг ашиглан хуурамч ID үүсгэдэг. Тэд мөн хууль ёсны мэт санагдах байгууллагуудад хуурамч домэйн үүсгэсэн. -аас компани кибер аюулгүй байдал 2020 оноос хойш Ираны TA453 бүлэглэлийг хянаж байгаа Proofpoint нь ҮАБЗ-ийн дүгнэлтийг голчлон харуулж байна: "[TA453] кампанит ажил нь хакердах оролдлого хийхээс өмнө хакерын үүсгэсэн бүртгэлүүдтэй хэдэн долоо хоног нөхөрсөг яриа өрнүүлж эхлэх боломжтой." Тэд мөн бүлгийн бусад зорилтод эмнэлгийн судлаачид, сансрын инженер, үл хөдлөх хөрөнгийн агент, аялал жуулчлалын агентлагууд багтаж байгааг тэмдэглэв.
Нэмж дурдахад тус компани дараах сэрэмжлүүлгийг гаргажээ: "Олон улсын аюулгүй байдлын асуудлаар ажилладаг судлаачид, ялангуяа Ойрхи Дорнод эсвэл цөмийн аюулгүй байдлын чиглэлээр мэргэшсэн судлаачид хүсээгүй цахим шуудан хүлээн авахдаа сонор сэрэмжтэй байх хэрэгтэй. Жишээлбэл, сэтгүүлчидтэй холбогдож буй мэргэжилтнүүд цахим хуудасны цахим хаягийг хууль ёсны сурвалжлагчийнх мөн эсэхийг шалгах хэрэгтэй."
Мөн сонирхолтой: