Ομάδες χάκερ με έδρα τη Ρωσία και το Ιράν "συνεχίζουν να στοχεύουν με επιτυχία" συγκεκριμένα άτομα και ομάδες στο Ηνωμένο Βασίλειο, προειδοποίησε την Πέμπτη ο βρετανικός φορέας κυβερνοασφάλειας.
Σε ανακοίνωσή του, το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), το οποίο παρέχει καθοδήγηση και υποστήριξη για την ασφάλεια στον κυβερνοχώρο, περιγράφει λεπτομερώς τη συνεχιζόμενη δραστηριότητα συγκεκριμένων ομάδων χάκερ για τη συλλογή πληροφοριών.
"Η SEABORGIUM με έδρα τη Ρωσία ... και η TA453 με έδρα το Ιράν ... συνεχίζουν να χρησιμοποιούν με επιτυχία επιθέσεις spear-phishing εναντίον στοχευμένων οργανισμών και ατόμων στο Ηνωμένο Βασίλειο και σε άλλες περιοχές ενδιαφέροντος για δραστηριότητα συλλογής πληροφοριών", ανέφερε στην ανακοίνωσή του.
Στη συνέχεια, το κέντρο ανέφερε πώς πέρυσι οι δύο ομάδες στόχευσαν διάφορους τομείς, μεταξύ των οποίων ήταν η ακαδημαϊκή κοινότητα, η άμυνα, κυβερνητικές και μη κυβερνητικές οργανώσεις και δεξαμενές σκέψης, καθώς και πολιτικοί, δημοσιογράφοι και ακτιβιστές.
"Η δραστηριότητα είναι χαρακτηριστική των εκστρατειών spear-phishing, όπου ένας δράστης στοχεύει ένα συγκεκριμένο άτομο ή ομάδα, χρησιμοποιώντας πληροφορίες που είναι γνωστό ότι ενδιαφέρουν τους στόχους για να τους εμπλέξει", πρόσθεσε.
Παρά τις ομοιότητες στα προφίλ στόχευσης, οι επιθέσεις spear-phishing των δύο ομάδων αποτελούν ξεχωριστές πράξεις, πρόσθεσε το κέντρο.
"Έχουν επίσης δημιουργήσει ψεύτικα προφίλ στα μέσα κοινωνικής δικτύωσης ή δικτύωσης που παριστάνουν τους αξιοσέβαστους εμπειρογνώμονες ... και έχουν χρησιμοποιήσει υποτιθέμενες προσκλήσεις για συνέδρια ή εκδηλώσεις, καθώς και ψευδείς προσεγγίσεις από δημοσιογράφους".
Ο βρετανικός οργανισμός κυβερνοασφάλειας πρόσθεσε ότι οι SEABORGIUM και TA453 συνεχίζουν να χρησιμοποιούν με επιτυχία τις τεχνικές spear-phishing και ότι έχουν εξελίξει την τεχνική για να μπορέσουν να αυξήσουν την επιτυχία τους.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Γηξκ.