Иранские хакеры атаковали более 100 участников двух международных конференций

Ср 28 Октябрь 2020 16:32

Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии. Как сообщили специалисты компании Microsoft, электронные письма были отправлены с целью кражи паролей и других конфиденциальных данных жертв.

В Microsoft не стали комментировать, какова была цель преступной операции, но вице-президент Microsoft по вопросам безопасности Том Берт (Tom Burt) сообщил, что атаки были осуществлены в «целях сбора разведданных».

«В результате атак были скомпрометированы несколько жертв, включая бывших послов и других высокопоставленных политических экспертов, которые помогают формировать глобальные программы и внешнюю политику в своих странах. Мы связались с организаторами конференций и предупредили их о данной угрозе», — пояснил Берт.

Злоумышленники отправляли электронные письма, написанные на «идеальном английском», с приглашением на конференцию. Как только жертва принимала приглашение, хакеры пытались путем обмана заставить пользователя ввести пароль электронной почты на поддельной странице авторизации. Таким образом злоумышленники получали доступ к почтовому ящику и контактам жертвы.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 255 дней 12 часов 23 минуты 26 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.