Brytyjskie służby: Hakerzy z Rosji i Iranu biorą na cel polityków, media i naukowców
NCSC wydało alert, wskazując na dwie konkretne grupy - Seaborgium z Rosji (znana również jako Callisto Group/TA446/Cold River/TAG-53) i TA453 z Iranu (też: APT42/Charming Kitten/Yellow Garuda/ITG18) - i ostrzegając osoby w rządzie, siłach zbrojnych, think-tankach i mediach przed klikaniem na złośliwe linki od osób podających się za gospodarzy konferencji, dziennikarzy lub nawet kolegów.
Obie grupy są aktywne od kilku lat, ale ostatnio nasiliły działalność w Wielkiej Brytanii w związku z trwającą wojną na Ukrainie. Działają też w USA i innych krajach NATO. Ich celem jest wykradanie tajemnic lub ujawnienie w internecie korespondencji mogącej skompromitować wysoko postawione osoby, nie zaś wyłudzanie pieniędzy.
ð¨ Today, the UK has issued an advisory highlighting the continued threat from spear-phishing campaigns carried out by Russia-based group SEABORGIUM and Iran-based group TA453.https://t.co/9q0E87x5OK
— NCSC UK (@NCSC) January 26, 2023
Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku, zaprojektowaną w celu oszukania konkretnej osoby. Hakerzy zazwyczaj starają się zdobyć zaufanie danej osoby, podszywając się pod kogoś, z kim ich cel prawdopodobnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link.
Link przeniesie ofiarę ataku na stronę internetową, gdzie zostanie poproszona o podanie szczegółów swojego hasła.
Chociaż metoda ta jest jedną z najstarszych technik hakerskich, to jak wyjaśnia NCSC, tym, co odróżnia te dwie grupy, jest wysiłek włożony w oszukiwanie swoich celów, m.in. poprzez tworzenie w mediach społecznościowych lub sieciach zawodowych fałszywych profili, które podszywają się pod szanowanych ekspertów i wysyłanie zaproszeń na nieistniejące konferencje na tematy istotne dla osób będących celami ataków.
Czytaj więcej:
Atak hakerski na konta brytyjskiej armii na Twitterze i YouTube
Portugalia: Hakerzy wykradli dane 115 tys. pasażerów linii TAP
"Spiegel": Rosyjscy szpiedzy i hakerzy infiltrują Niemcy i Zachód
Cyberataki na kilkanaście lotnisk w USA. Media przypisują to hakerom z Rosji
Media w UK: Rosjanie włamali się do telefonu Liz Truss
Spiker Izby Gmin ostrzega posłów: Wasze telefony mogą być celem wrogich państw
Holandia: Hakerzy wykradli dane pasażerów linii lotniczych KLM i Air France
UK: Za atak ransomware na Royal Mail odpowiadają hakerzy związani z Rosją