Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В ходе последних атак иранские киберпреступники выдают себя за нескольких людей сразу

15/09/22

irahack3-Sep-15-2022-11-39-33-03-AM

Кампания кибершпионажа, проводимая группировкой государственных иранских хакеров под идентификатором TA453, была обнаружена в середине 2022 года исследователями из компании Proofpoint, передает Securitylab. Целями злоумышленников стали ближневосточные специалисты в областях ядерной безопасности и геномных исследований.

В ходе обнаруженной кампании злоумышленники использовали новую технику социальной инженерии, получившую название “перевоплощение в нескольких людей” (Multi-Persona Impersonation или MPI). Ее идея заключается в создании сразу нескольких фальшивых личностей, с помощью которых хакеры общаются с жертвой по электронной почте, имитируя разговор, тем самым убеждая в легитимности писем.

Представители TA453 начинают переписку с жертвой, отправляя ей письмо со множество вопросов на острые для ближневосточного региона. Но на самом деле, все эти вопросы нужны для того, чтобы был предлог отправить жертве вредоносную ссылку, с помощью которой хакеры пытаются собрать учетные данные жертвы или заставить ее загрузить вредоносный документ. Документ выполняет инъекцию шаблона для загрузки Korg – вредоносного шаблона, состоящего из трех макросов (Module1.bas, Module2.bas и ThisDocument.cls), которые предназначены для сбора имен пользователей, списка запущенных процессов и публичных IP-адресов жертв. Все собранные данные отправляются злоумышленникам с помощью API Telegram.

Эксперты предполагают, что TA453 продолжит использовать и развивать MPI в будущих атаках. Исследователи уже заметили новый метод – хакеры отправляют пустое электронное письмо, а затем отправляют на него ответ всем фальшивым личностям. Это, скорее всего, является попыткой обойти обнаружение системами безопасности.

Темы:Преступлениягосударственные хакерыИранКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...