Иранские хакеры выдают себя за учёных во время атак на журналистов

Иранские хакеры осуществляют сложные атаки с использованием приёмов социальной инженерии на научные организации, журналистов и учёных. Маскируясь под специалистов Школы африканистики и востоковедения при Лондонском университете, злоумышленники пытаются выведать чувствительную информацию, сообщает SecurityLab со ссылкой на компанию Proofpoint.

Исследователи компании Proofpoint, занимающейся информационной безопасностью, назвали данную кампанию «Operation SpoofedScholars» и считают, что за ней стоит группа хакеров под названием TA453, также известная как APT35. Эксперты предполагают, что группировка действует в интересах Корпуса стражей исламской революции (КСИР).

«В число выявленных жертв входят эксперты по Ближнему Востоку из аналитических центров, старшие профессоры из известных академических институтов и журналисты, специализирующиеся на Ближнем Востоке. Данная кампания демонстрирует рост и совершенствование используемых TA453 методов», — сообщили в Proofpoint.

Выдавая себя за специалистов Школы африканистики и востоковедения (SOAS), злоумышленники рассылают избранным жертвам фишинговые ссылки на регистрацию на online-конференции. Цель — похищение учётных данных для авторизации в Google, Microsoft, Facebook и Yahoo. 

Контекст 

  • Согласно прошлогоднему отчёту Hi Tech Crime Trends 2020 международной компании Group-IB, хакерские атаки чаще всего совершаются из Китая, Ирана, Северной Кореи и России. 

Журналист, медиакритик, фотограф. Работал на ТВ (телеканалы «Алматы», Astana, КТК, 7 канал), в печатных и мультимедийных интернет-изданиях, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году, занимался медиакритикой в издании «Новый репортёр».

Factcheck.kz