Иранские хакеры изо всех сил стараются выяснить, над чем именно работают и обсуждают исследователи и научные круги на Западе, особенно в отношении Палестины и Израиля, настолько, что они запустили новую, труднообнаружимую фишинговую кампанию против таких людей, целью которой является установить кражу информации вредоносное ПО.
Это согласно Майкрософтчьи исследователи безопасности недавно забили тревогу по поводу предвыборной кампании.
В соответствии с отчетПодгруппа известного государственного злоумышленника APT35 (AKA Charming Kitten, или Phosphorus) занимается фишинговыми атаками на высокопоставленных сотрудников исследовательских организаций и университетов в Европе и США. Электронные письма создаются по индивидуальному заказу и часто не проходят мимо служб безопасности электронной почты.
Ближний Восток в центре внимания
«С ноября 2023 года Microsoft обнаружила отдельную разновидность Mint Sandstorm (PHOSPHORUS), нацеленную на высокопоставленных лиц, работающих на Ближнем Востоке в университетах и исследовательских организациях в Бельгии, Франции, секторе Газа, Израиле, Великобритании и США. “, – говорится в отчете Microsoft. «В этой кампании Mint Sandstorm использовала специальные фишинговые приманки, пытаясь с помощью социальной инженерии заставить цели загружать вредоносные файлы. В нескольких случаях Microsoft наблюдала новые методы пост-вторжения, включая использование нового специального бэкдора под названием MediaPl».
Помимо MediaPI, который, похоже, предназначен для открытия зашифрованного канала связи с операторами и скомпрометированными конечными точками, APT35 также удаляет MischiefTut, бэкдор, позволяющий им запускать команды и осуществлять разведывательную деятельность.
«Эти люди, которые работают или имеют потенциал влиять на разведывательные и политические сообщества, являются привлекательными целями для противников, стремящихся собирать разведданные для государств, которые спонсируют их деятельность, таких как Исламская Республика Иран», — заявили в Microsoft. «Исходя из особенностей целей, наблюдаемых в этой кампании, и использования приманок, связанных с войной между Израилем и Хамасом, возможно, что эта кампания является попыткой собрать точки зрения на события, связанные с войной, от людей любого идеологического спектра.
С помощью ПипКомпьютер
Больше от TechRadar Pro
2024-01-18 17:58:48
1705602653
#Microsoft #предупреждает #новой #целевой #фишинговой #атаке #нацеленной #на #сотрудников #ведущих #компаний