British Cyber Agency (Agenția Cibernetică Britanică) avertizează că hackeri ruși și iranieni vizează domeniile cheie ale industriei

sâmbătă, ianuarie 28, 2023 9:08
Posted in category IT

Hacker

British Cyber Agency (Agenția Cibernetică Britanică) avertizează că hackeri ruși și iranieni vizează domeniile cheie ale industriei

The U.K. National Cyber Security Centre (NCSC) – Centrul Național de Securitate Cibernetică al Regatului Unit (UK) – a avertizat joi, 26 ianuarie 2023, cu privire la atacurile de tip spear-phishing organizate de hackeri ruși și iranieni pentru operațiuni de culegere de informații.

„Atacurile nu vizează publicul larg, ci ținte în sectoare specifice, inclusiv mediul academic, apărare, organizații guvernamentale, ONG-uri, grupuri de reflecție, precum și politicieni, jurnaliști și activiști”, se precizează într-un comunicat al NCSC.

Agenția a atribuit intruziunile grupurilor: SEABORGIUM (alias Callisto, COLDRIVER și TA446) și APT42 (alias ITG18, TA453 și Yellow Garuda). Lăsând la o parte asemănările în modus operandi, nu există dovezi că cele două grupuri colaborează unul cu celălalt.

Activitatea este tipică campaniilor de spear-phishing, în care se trimit mesaje adaptate țintelor, acordând, în același timp, suficient timp pentru a le cerceta interesele și a le identifica cercurile sociale și profesionale.

Contactul inițial este conceput să pară inofensiv în încercarea de a le câștiga încrederea și poate continua timp de câteva săptămâni înainte de a trece la faza de exploatare. Aceasta ia forma unor legături rău intenționate care pot duce la furtul de acreditări și la compromisuri, inclusiv la exfiltrarea datelor.

Pentru a menține acest șiretlic, se informaţii de gennul că au fost create profile false pe platformele de social media pentru a uzurpa identitatea experților din domeniu și a jurnaliştilor, pentru a păcăli victimele să deschidă link-urile.

Acreditările furate sunt apoi folosite de hackeri pentru a se conecta la conturile de e-mail ale țintelor și pentru a accesa informații sensibile, pe lângă stabilirea regulilor de redirecționare a e-mailurilor, pentru a menține vizibilitatea continuă a corespondenței victimelor.

Grupul SEABORGIUM, sponsorizat de statul rus, are o istorie în crearea unor pagini de conectare false care imită companiile de apărare și laboratoarele de cercetare nucleară, pentru a-și spori recoltarea de acreditări.

Se spune că APT42, care funcționează ca braț de spionaj al Islamic Revolutionary Guard Corps (IRGC) – Corpului Gărzilor Revoluționare Islamice – din Iran, se suprapune cu PHOSPHORUS și face parte dintr-un grup mai mare al spionajului iranian.

Firma de securitate cibernetică Proofpoint a dezvăluit, în decembrie 2022, „folosirea de către grupuri de hackeri a conturilor compromise, a programelor malware și a momelilor pentru a urmări ținte cu dintr-o gamă largă, de la cercetători medicali la agenți imobiliari şi agenții de turism.

În plus, un aspect notabil al acestor campanii este utilizarea adreselor de e-mail personale ale țintelor, probabil ca mijloc de a evita controalele de securitate puse în aplicare în rețelele corporative.

„Aceste campanii ameninţătoare ale unor hackeri cu sediul în Rusia și Iran continuă, prin urmărirea fără întrerupere a țintelor, în încercarea de a fura acreditările online și de a compromite sistemele potențial sensibile”, a declarat Paul Chichester, director de operațiuni NCSC.

Sursa informaţiilor: thehackernews.com.

Citește și articolele:

Sigla A7
Dacă ţi-a plăcut articolul, ai ceva de completat sau ai ceva de reproşat (civilizat) la acest text, scrie un comentariu, ori pune un link pe site-ul (blogul) tău, în cazul în care vrei ca şi alţii să citească textul sau (obligatoriu) dacă ai copiat articolul parţial sau integral. După ce ai scris comentariul, acesta trebuie aprobat de administratorul site-ului, apoi va fi publicat.

Adauga un comentariu