Группа хакеров APT42, поддерживаемая государством Иран, маскируется под известные новостные издания и аналитические центры, чтобы нацелиться на журналистов, исследователей и активистов в Западных странах и на Ближнем Востоке, утверждают исследователи. Источник: The Record
Читайте также: Иранские хакеры атаковали оборонных подрядчиков по всему миру
В ходе кампании, начавшейся в 2021 году и до сих пор продолжающейся, хакеры выдавали себя за такие известные издания, как The Washington Post, The Economist и The Jerusalem Post, с целью получить учетные данные от тех, кто переходил по поддельным ссылкам на веб-сайты. Эта информация была представлена в исследовании, опубликованном на этой неделе Mandiant, принадлежащем Google. Основной целью APT42 является шпионаж.
Mandiant отмечает, что методы, применяемые APT42, оставляют минимальные следы, что может сделать обнаружение и пресечение их деятельности более сложным для сетевых защитников.
В своих операциях APT42 часто использует технику тайпосквоттинга, приобретая веб-домены, которые выглядят как настоящие, но содержат небольшие ошибки или изменения, чтобы создавать вредоносные ссылки, перенаправляющие получателей на поддельные страницы входа Google. Например, в одном из случаев использовался домен «washinqtonpost[.]press».
Исследователи также отмечают, что в 2023 году актор выдавал себя за сотрудника высокого звания в английском аналитическом центре Royal United Services Institute (RUSI) при попытке распространения вредоносного ПО.
В своем новом отчете Mandiant проанализировал методы социальной инженерии, используемые APT42 для доступа к сетям жертв, включая облачные среды.
Напомним, согласно анализу израильско-американской компании в сфере кибербезопасности, иранские хакеры активно проводят сложные шпионские операции, направленные на конкурентов Ирана на Ближнем Востоке, а также на ключевые оборонные и разведывательные учреждения. Усовершенствованные кибератаки, исходящие из Ирана, стали новой и важной составляющей в теневых конфликтах.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet