Понравилось? Поделитесь с друзьями!

Иранские «государственные» хакеры осуществляют сложные атаки с использованием приемов социальной инженерии на научные организации, журналистов и ученых. Маскируясь под специалистов Школы африканистики и востоковедения при Лондонском университете, злоумышленники пытаются выведать чувствительную информацию.

Исследователи ИБ-компании Proofpoint назвали данную вредоносную кампанию «Operation SpoofedScholars» и считают, что за ней стоит APT-группа TA453, также известная как APT35 (в классификации компании FireEye), Charming Kitten (в классификации ClearSky) и Phosphorous (в классификации Microsoft). ИБ-эксперты предполагают, что группировка действует в интересах Корпуса стражей исламской революции (КСИР).

«В число выявленных жертв входят эксперты по Ближнему Востоку из аналитических центров, старшие профессоры из известных академических институтов и журналисты, специализирующиеся на Ближнем Востоке. Данная кампания демонстрирует рост и совершенствование используемых TA453 методов», – сообщили в Proofpoint.

Выдавая себя за специалистов Школы африканистики и востоковедения (SOAS), злоумышленники рассылают избранным жертвам фишинговые ссылки на регистрацию на online-конференции с целью похищения их учетных данных для авторизации в Google, Microsoft, Facebook и Yahoo. Для большей убедительности фишинговая инфраструктура размещена на легитимном, но скомпрометированном радио SOAS.

Интересно, что группировка TA453 настаивала на том, чтобы жертвы сразу же входили в систему для регистрации на вебинар, пока она была в Сети, чтобы незамедлительно проверять полученные учетные данные вручную.

Корпус стражей исламской революции – элитное иранское военно-политическое формирование, созданное в1979 году из военизированных отрядов исламских революционных комитетов, сторонников лидера иранских шиитов великого аятоллы Хомейни. Принимало активное участие в ирано-иракской войне, а также в создании организации «Хезболла». Официально является частью вооруженных сил Ирана. Власти США, Израиля, Саудовской Аравии и Бахрейна признают КСИР террористической организацией.

— Россияне смогут регистрироваться как самозанятые через маркетплейсы
— Apple исправила в пятой бета-версии iOS 14.7 баг в работе Wi-Fi на iPhone
— Вымогатели атаковали поставщика водопроводной воды в пригородах Вашингтона

Источник: securitylab.ru

Понравилось? Поделитесь с друзьями!
– Больше новостей – в нашем Телеграме –

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите свое имя

40 − = 37