Иранский кибершпионаж нацелен на аэрокосмическую и оборонную промышленность Ближнего Востока с помощью изощренных фишинговых атак. Источник: BNN
Связанное с Корпусом стражей исламской революции подразделение UNC1549 применяет передовую тактику социальной инженерии и фишинга против аэрокосмического, авиационного и оборонного секторов. Эта кампания, ориентированная в первую очередь на Ближний Восток, активна как минимум с июня 2022 года, используя подражание крупным брендам и текущие события для распространения вредоносного программного обеспечения.
Исследователи из Mandiant раскрыли сложную схему UNC1549, выдающую себя за известные бренды, такие как Boeing и DJI, с целью заманить в ловушку сотрудников целевых секторов. Эта операция также включает в себя обманчивый веб-сайт, посвященный конфликту между Израилем и Хамасом, целью которого является заманивание жертв на загрузку новых бэкдоров под названием «МИНИБУС» и «МИНИБАЙК». Эти кибератаки имеют широкий географический охват и затрагивают такие страны, как Израиль, Объединенные Арабские Эмираты, Турцию, Индию и Албанию.
Читайте также: Иранские хакеры шпионят за целями в Саудовской Аравии
Кампания демонстрирует тщательное планирование и реализацию: UNC1549 использует фейковые предложения о работе и другие соблазны, чтобы скомпрометировать учетные данные своих жертв или установить вредоносное ПО. Используя службы Microsoft Azure, хакеры стремятся эффективно замаскировать свою вредоносную деятельность. Этот кибершпионаж не является изолированным; это часть более широкой деятельности группировки, которая ранее атаковала американских военных через социальные сети и использовала сочетание заказных и коммерческих вредоносных программ для достижения своих шпионских целей, включая кражу данных.
Эта продолжающаяся шпионская кампания подчеркивает растущую изощренность и смелость спонсируемых государством киберопераций.
Использование социальной инженерии, выдачи себя за другое лицо и текущих геополитических событий подчеркивает меняющуюся картину угроз и необходимость принятия надежных мер кибербезопасности в чувствительных секторах.
Ранее сообщалось, что иранские хакеры атакуют правительственные организации на Ближнем Востоке в рамках кампании кибершпионажа.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet