Škoda Karoq
分類: 資訊科技資訊

俄羅斯和伊朗黑客攻擊政客和記者

國家中心 網絡安全 英國 (NCSC) 報告稱,來自俄羅斯和伊朗的黑客經常發動網絡攻擊。

根據專家報告,黑客組織 SEABORGIUM(又名 Callisto Group/TA446/COLDRIVER/TAG-53)和 TA453(又名 APT42/Charming Kitten/Yellow Garuda/ITG18)使用有針對性的網絡釣魚技術攻擊機構和個人,目的是收集信息。

雖然這兩個團體並不勾結,但不知何故,他們恰好彼此分開 攻擊 相同類型的組織,去年包括政府機構、非政府組織、國防和教育部門的組織,以及政治家、記者和活動家等個人。

可以說,有針對性的網絡釣魚是一種複雜的技術 網絡釣魚,當攻擊者針對特定的人並假裝擁有受害者特別感興趣的信息時。 在 SEABORGIUM 和 TA453 的案例中,他們通過探索免費可用的資源來了解他們的目標來確保這一點。

這兩個組織都在社群媒體上創建了虛假個人資料,並冒充受害者的熟人或各自領域的專家和記者。當 SEABORGIUM 和 TA453 試圖與受害者建立關係以獲得他們的信任時,通常會先進行無害的接觸。專家指出,這種情況可能會持續很長時間。然後,駭客發送惡意鏈接,將其嵌入電子郵件或共享文件中 Microsoft One Drive 或 Google Drive。

在中心 網絡安全 報導稱,“在一個實例中,[TA453] 甚至安排了一次 Zoom 通話,以在通話期間在聊天中分享一個惡意 URL。” 還報告了在一次網絡釣魚攻擊中使用多個虛假身份來增加可信度的情況。

點擊這些鏈接通常會將受害者帶到由攻擊者控制的虛假登錄頁面,在輸入他們的憑據後,他們就會被黑客攻擊。 黑客然後訪問受害者的電子郵件收件箱以竊取電子郵件、附件並將收到的電子郵件重定向到他們的帳戶。 此外,他們還使用受感染電子郵件中保存的聯繫人在後續攻擊中尋找新的受害者並重新開始整個過程。

來自這兩個組織的黑客在首次與目標交互時使用來自普通電子郵件提供商的帳戶來創建假 ID。 他們還為看似合法的組織創建了假域名。 公司來自 網絡安全 自 2020 年以來一直在跟踪伊朗 TA453 組織的 Proofpoint 在很大程度上呼應了 NCSC 的調查結果:“[TA453] 活動可以從與黑客創建的帳戶進行數週的友好對話開始,然後再嘗試進行黑客攻擊。” 他們還指出,該組織的其他目標包括醫學研究人員、一名航空航天工程師、一名房地產經紀人和旅行社。

此外,該公司還發出以下警告:“研究國際安全問題的研究人員,尤其是那些專門從事中東或核安全研究的研究人員,在收到未經請求的電子郵件時應提高警惕。 例如,記者聯繫的專家應該檢查該出版物的網站,以確保電子郵件地址屬於合法記者。”

也很有趣:

分享到
Svitlana Anisimova

辦公室狂,瘋狂的讀者,漫威電影宇宙的粉絲。 我有 80% 的罪惡感。

發表評論

您的電子郵件地址將不會被發表。 必填字段標*