国家中心 网络安全 英国 (NCSC) 报告称,来自俄罗斯和伊朗的黑客经常发动网络攻击。
根据专家报告,黑客组织 SEABORGIUM(又名 Callisto Group/TA446/COLDRIVER/TAG-53)和 TA453(又名 APT42/Charming Kitten/Yellow Garuda/ITG18)使用有针对性的网络钓鱼技术攻击机构和个人,目的是收集信息。
虽然这两个团体并不勾结,但不知何故,他们恰好彼此分开 攻击 相同类型的组织,去年包括政府机构、非政府组织、国防和教育部门的组织,以及政治家、记者和活动家等个人。
可以说,有针对性的网络钓鱼是一种复杂的技术 网络钓鱼,当攻击者针对特定的人并假装拥有受害者特别感兴趣的信息时。 在 SEABORGIUM 和 TA453 的案例中,他们通过探索免费可用的资源来了解他们的目标来确保这一点。
这两个组织都在社交媒体上创建了虚假个人资料,并冒充受害者的熟人或各自领域的专家和记者。当 SEABORGIUM 和 TA453 试图与受害者建立关系以获得他们的信任时,通常首先会进行无害的接触。专家指出,这种情况可能会持续很长时间。然后,黑客发送恶意链接,将其嵌入电子邮件或共享文档中 Microsoft One Drive 或 Google Drive。
在中心 网络安全 报道称,“在一个实例中,[TA453] 甚至安排了一次 Zoom 通话,以在通话期间在聊天中分享一个恶意 URL。” 还报告了在一次网络钓鱼攻击中使用多个虚假身份来增加可信度的情况。
点击这些链接通常会将受害者带到由攻击者控制的虚假登录页面,在输入他们的凭据后,他们就会被黑客攻击。 黑客然后访问受害者的电子邮件收件箱以窃取电子邮件、附件并将收到的电子邮件重定向到他们的帐户。 此外,他们还使用受感染电子邮件中保存的联系人在后续攻击中寻找新的受害者并重新开始整个过程。
来自这两个组织的黑客在首次与目标交互时使用来自普通电子邮件提供商的帐户来创建假 ID。 他们还为看似合法的组织创建了假域名。 公司来自 网络安全 自 2020 年以来一直在跟踪伊朗 TA453 组织的 Proofpoint 在很大程度上呼应了 NCSC 的调查结果:“[TA453] 活动可以从与黑客创建的帐户进行数周的友好对话开始,然后再尝试进行黑客攻击。” 他们还指出,该组织的其他目标包括医学研究人员、一名航空航天工程师、一名房地产经纪人和旅行社。
此外,该公司还发出以下警告:“研究国际安全问题的研究人员,尤其是那些专门从事中东或核安全研究的研究人员,在收到未经请求的电子邮件时应提高警惕。 例如,记者联系的专家应该检查该出版物的网站,以确保电子邮件地址属于合法记者。”
也很有趣: