Marți, 19 martie 2024

desktop v4.2.1

Root NationНовиниștiri ITHackerii ruși și iranieni atacă politicieni și jurnaliști

Hackerii ruși și iranieni atacă politicieni și jurnaliști

-

Centrul Național securitate cibernetică al Marii Britanii (NCSC) raportează atacuri cibernetice regulate efectuate de hackeri din Rusia și Iran.

Potrivit raportului de expertiză, grupurile de hackeri SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) și TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) utilizează tehnici de phishing direcționate pentru a ataca instituții și persoane private în scopul de a colectarea de informații.

Hackerii ruși și iranieni atacă politicieni și jurnaliști

Deși aceste două grupuri nu sunt în comun, cumva se întâmplă să fie separate unul de celălalt atac aceleași tipuri de organizații, care au inclus anul trecut organisme guvernamentale, organizații neguvernamentale, organizații din sectoarele de apărare și educație, precum și persoane precum politicieni, jurnaliști și activiști.

Hackerii ruși și iranieni atacă politicieni și jurnaliști

Phishingul direcționat este, ca să spunem așa, o tehnică sofisticată phishing, când un atacator vizează o anumită persoană și pretinde că deține informații de interes special pentru victima acestuia. În cazul SEABORGIUM și TA453, aceștia se asigură de acest lucru prin explorarea resurselor disponibile gratuit pentru a afla despre ținta lor.

Ambele grupuri au creat profiluri false pe rețelele de socializare și s-au prefăcut că sunt cunoștințe ale victimelor sau experți în domeniul lor și jurnaliști. Există de obicei un contact inofensiv la început, deoarece SEABORGIUM și TA453 încearcă să construiască o relație cu victima lor pentru a le câștiga încrederea. Experții notează că acest lucru poate dura o perioadă lungă de timp. Hackerii trimit apoi un link rău intenționat, îl încorporează într-un e-mail sau într-un document partajat către Microsoft One Drive sau Google Drive.

In centru securitate cibernetică a raportat că „într-un caz [TA453] a aranjat chiar și un apel Zoom pentru a partaja o adresă URL rău intenționată în chat în timpul apelului”. De asemenea, a fost raportată utilizarea mai multor identități false într-un singur atac de phishing pentru a crește credibilitatea.

Hackerii ruși și iranieni atacă politicieni și jurnaliști

Urmărirea legăturilor duce, de obicei, pe victimă la o pagină de autentificare falsă controlată de atacatori, iar după ce le-au introdus acreditările, acestea sunt piratate. Hackerii accesează apoi căsuțele de e-mail ale victimelor pentru a fura e-mailuri, atașamente și pentru a redirecționa e-mailurile primite către conturile lor. În plus, folosesc contactele salvate în e-mailul compromis pentru a găsi noi victime în atacurile ulterioare și pentru a începe procesul din nou.

Hackerii din ambele grupuri folosesc conturi de la furnizorii obișnuiți de e-mail pentru a crea ID-uri false atunci când interacționează pentru prima dată cu o țintă. De asemenea, au creat domenii false pentru organizații aparent legitime. Firma din securitate cibernetică Proofpoint, care urmărește grupul iranian TA2020 din 453, reia în mare măsură descoperirile NCSC: „Campaniile [TA453] pot începe cu săptămâni de conversații amicale cu conturile create de hackeri înainte de a încerca să pirateze”. Ei au mai remarcat că celelalte ținte ale grupului includ cercetători medicali, un inginer aerospațial, un agent imobiliar și agenții de turism.

În plus, firma a emis următorul avertisment: „Cercetătorii care lucrează pe probleme de securitate internațională, în special cei specializați în Orientul Mijlociu sau cercetarea securității nucleare, ar trebui să exercite o vigilență sporită atunci când primesc e-mailuri nesolicitate. De exemplu, experții contactați de jurnaliști ar trebui să verifice site-ul web al publicației pentru a se asigura că adresa de e-mail aparține unui reporter legitim.”

Interesant de asemenea:

DzhereloTechRadar
Inscrie-te
Notifică despre
oaspete

0 Comentarii
Recenzii încorporate
Vezi toate comentariile
Alte articole
Abonați-vă pentru actualizări

Comentarii recente

Popular acum
0
Ne plac gândurile voastre, vă rugăm să comentați.x