14/07/21
Иранские «государственные» хакеры осуществляют сложные атаки с использованием приемов социальной инженерии на научные организации, журналистов и ученых. Маскируясь под специалистов Школы африканистики и востоковедения при Лондонском университете, злоумышленники пытаются выведать чувствительную информацию.
Исследователи ИБ-компании Proofpoint назвали данную вредоносную кампанию "Operation SpoofedScholars" и считают, что за ней стоит APT-группа TA453, также известная как APT35 (в классификации компании FireEye), Charming Kitten (в классификации ClearSky) и Phosphorous (в классификации Microsoft). ИБ-эксперты предполагают, что группировка действует в интересах Корпуса стражей исламской революции (КСИР).
«В число выявленных жертв входят эксперты по Ближнему Востоку из аналитических центров, старшие профессоры из известных академических институтов и журналисты, специализирующиеся на Ближнем Востоке. Данная кампания демонстрирует рост и совершенствование используемых TA453 методов», – сообщили в Proofpoint.
Выдавая себя за специалистов Школы африканистики и востоковедения (SOAS), злоумышленники рассылают избранным жертвам фишинговые ссылки на регистрацию на online-конференции с целью похищения их учетных данных для авторизации в Google, Microsoft, Facebook и Yahoo. Для большей убедительности фишинговая инфраструктура размещена на легитимном, но скомпрометированном радио SOAS.
Интересно, что группировка TA453 настаивала на том, чтобы жертвы сразу же входили в систему для регистрации на вебинар, пока она была в Сети, чтобы незамедлительно проверять полученные учетные данные вручную.
Корпус стражей исламской революции – элитное иранское военно-политическое формирование, созданное в1979 году из военизированных отрядов исламских революционных комитетов, сторонников лидера иранских шиитов великого аятоллы Хомейни. Принимало активное участие в ирано-иракской войне, а также в создании организации «Хезболла». Официально является частью вооруженных сил Ирана. Власти США, Израиля, Саудовской Аравии и Бахрейна признают КСИР террористической организацией.
