Armia i Służby
Szpiegowska operacja Iranu w Niemczech
Niemiecki kontrwywiad ostrzega przed cyberszpiegostwem ze strony irańskiej grupy. Ujawniono schemat działania hakerów.
Niemiecki kontrwywiad – Federalny Urząd Ochrony Konstytucji (BfV) – ostrzega przed cyberszpiegostwem ze strony irańskiej grupy Charming Kitten, która ma być powiązana z władzami w Teheranie.
Jak informowaliśmy, to podmiot najpewniej powiązany z Korpusem Strażników Rewolucji Islamskiej. Specjalizuje się w prowadzeniu operacji ukierunkowanych na polityków, naukowców, dyplomatów i dziennikarzy różnych państw. Podobnie jest i tym razem.
Czytaj też
Cele hakerów
W opublikowanym alercie czytamy, że cyberataki były wymierzone głównie w m.in. dysydentów, prawników, dziennikarzy, obrońców praw człowieka i aktywistów „w Iranie i poza nim". Cele kampanii znajdują się również w Niemczech.
Nach aktuellen Erkenntnissen des BfV ist seit Ende 2022 von konkreten Ausspähversuchen der APT-Gruppierung "Charming Kitten" gegen iranische Personen und Organisationen in Deutschland auszugehen. Weitere Informationen liefert unser aktueller Cyber-Brief: https://t.co/BuU4Fwiq0x pic.twitter.com/WO7VgKjl1M
— Bundesamt für Verfassungsschutz (@BfV_Bund) August 10, 2023
Czytaj też
Jak działają hakerzy?
BfV wskazuje, że Charming Kitten stosuje spear phishing i socjotechnikę, aby uzyskać poufne informacje od swoich ofiar (m.in. dane logowania). Hakerom zależy na uzyskaniu dostępu do usług i kont (np. skrzynki e-mail) oraz danych.
W pierwszej kolejności atakujący analizują preferencje i poglądy osoby będącej celem na podstawie m.in. publikacji w mediach społecznościowych. To łatwy sposób pozyskiwania informacji.
Kiedy cyberprzestępcy posiądą już taką wiedzę, następuje z ich strony kontakt bezpośredni. Tu uruchamiane są metody socjotechniczne, aby zmanipulować ofiarę. Gdy ta jest skłonna do rozmowy, przesyłany jest link do wideoczatu. Po kliknięciu pojawia się okienko z danymi do wypełniania.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany