Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов

Вт 13 Июль 2021 12:55

Иранские «государственные» хакеры осуществляют сложные атаки с использованием приемов социальной инженерии на научные организации, журналистов и ученых. Маскируясь под специалистов Школы африканистики и востоковедения при Лондонском университете, злоумышленники пытаются выведать чувствительную информацию.

Исследователи ИБ-компании Proofpoint назвали данную вредоносную кампанию "Operation SpoofedScholars" и считают, что за ней стоит APT-группа TA453, также известная как APT35 (в классификации компании FireEye), Charming Kitten (в классификации ClearSky) и Phosphorous (в классификации Microsoft). ИБ-эксперты предполагают, что группировка действует в интересах Корпуса стражей исламской революции (КСИР).

«В число выявленных жертв входят эксперты по Ближнему Востоку из аналитических центров, старшие профессоры из известных академических институтов и журналисты, специализирующиеся на Ближнем Востоке. Данная кампания демонстрирует рост и совершенствование используемых TA453 методов», – сообщили в Proofpoint.

Выдавая себя за специалистов Школы африканистики и востоковедения (SOAS), злоумышленники рассылают избранным жертвам фишинговые ссылки на регистрацию на online-конференции с целью похищения их учетных данных для авторизации в Google, Microsoft, Facebook и Yahoo. Для большей убедительности фишинговая инфраструктура размещена на легитимном, но скомпрометированном радио SOAS.

Интересно, что группировка TA453 настаивала на том, чтобы жертвы сразу же входили в систему для регистрации на вебинар, пока она была в Сети, чтобы незамедлительно проверять полученные учетные данные вручную.

Корпус стражей исламской революции – элитное иранское военно-политическое формирование, созданное в1979 году из военизированных отрядов исламских революционных комитетов, сторонников лидера иранских шиитов великого аятоллы Хомейни. Принимало активное участие в ирано-иракской войне, а также в создании организации «Хезболла». Официально является частью вооруженных сил Ирана. Власти США, Израиля, Саудовской Аравии и Бахрейна признают КСИР террористической организацией.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 127 дней 13 часов 47 минут 2 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.