С начала ноября 2023 года высокопоставленные чиновники и специалисты по ближневосточным вопросам из университетов и исследовательских организаций в Бельгии, Франции, Газе, Израиле, Великобритании и США стали целью кибератак иранской группировки Mint Sandstorm. По данным Microsoft Threat Intelligence, группа проводит атаки, используя специально разработанные фишинговые методы социальной инженерии для загрузки вредоносных файлов и последующего шпионажа. Источник: The Hacker News
Читайте также: Австралия заявила об активной шпионской деятельности Ирана
Иранская группировка кибершпионажа Mint Sandstorm, также известная под именами APT35, Charming Kitten, TA453 и Yellow Garuda, продолжает улучшать свои методы работы после предыдущих вторжений.
Mint Sandstorm известна искусными кампаниями по социальной инженерии, в которых они используют взломанные, но легитимные учетные записи для отправки фишинговых писем потенциальным жертвам, журналистам, исследователям, профессорам и экспертам в области безопасности и политики, которые представляют интерес для Ирана. Последняя серия атак характеризуется использованием приманок, связанных с конфликтом между Израилем и ХАМАС. Атакующие отправляли электронные письма, выдавая себя за журналистов и высокопоставленных лиц, чтобы установить контакт с целью и наладить доверие перед попыткой доставить вредоносное ПО.
По заявлению Microsoft, данная кампания была осуществлена при поддержке Ирана с целью сбора информации о событиях, связанных с конфликтом.
Напомним, что Иран, ХАМАС и Хезболла сотрудничают в кибератаках на Израиль.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet