Social media
Google ostrzega przed atakami irańskich hakerów
Irańska grupa APT35 kontynuuje swoją działalność i wykorzystuje metody phishingowe do atakowania swoich ofiar - wynika z najnowszej analizy zagrożeń opublikowanej przez Google.
Grupa Analizy Zagrożeń (TGA) została powołana przez Google'a, aby śledzić podmioty szerzące dezinformację, zaangażowane w hakerstwo działające na zlecenie rządów oraz prowadzące do innych nadużyć, najczęściej o charakterze finansowym, w internecie.
Działalność na zlecenie Iranu?
Podmiot Google’a monitoruje aktywność kilku najgroźniejszych grup cyberprzestępczych. Jedną z nich jest irańska grupa hakerska APT35, która „od lat prowadzi kampanie phishingowe nakierowane na użytkowników wysokiego ryzyka”. Jednym z jej celów stały się wybory w Stanach Zjednoczonych w 2020 roku, kiedy to członkowie sztabu Donalda Trumpa otrzymywali maile z niebezpiecznym linkiem.
Grupa Analizy Zagrożeń opublikowała w tym tygodniu analizę zatytułowaną „Przeciwdziałanie zagrożeniom z Iranu”, w której opisuje działalność tych hakerów.
W rozmowie z Bloombergiem dyrektor jednostki Google’a Shane Huntley powiedział, że „Iran jest bardzo dotknięty tym, jak społeczność międzynarodowa go postrzega i wywiera na niego presję”. Dodał również, że irańscy urzędnicy państwowi i aktywiści również padli ofiarą hakerów.
Sposób działania
APT35 cechuje się „przejmowaniem kont, wdrażaniem złośliwego oprogramowania oraz wykorzystywaniem nowatorskich technik do prowadzenia szpiegostwa zgodnego z interesami irańskiego rządu” - poinformowało TGA.
Jednym z najbardziej charakterystycznych sposobów działania irańskich hakerów jest podszywanie się pod organizatorów konferencji w celu przeprowadzenia kampanii phishingowej, co miało miejsce na dwóch ubiegłorocznych wydarzeniach we Włoszech.
Na swoim koncie mają także kompromitację oficjalnej strony internetowej należącej do brytyjskiego uniwersytetu, którą wykorzystali jako element ataku phishingowego i podszywali się pod pracowników naukowych w celu zebrania danych uwierzytelniających do takich platform, jak Gmail czy Yahoo.
Wykorzystywanie zweryfikowanych stron lub popularnych wydarzeń ma stanowić przynętę do tego, aby odbiorcy maili byli bardziej skłonni otwierać linki w wiadomościach e-mail, zawierające złośliwe oprogramowanie.
Jak się chronić?
Grupa Analizy Zagrożeń wysyła ostrzeżenia do użytkowników w sytuacjach, w których wykrywa, że dane konto mogło stać się ofiarą złośliwego oprogramowania lub phishingu.
Takie ostrzeżenie nie oznacza jeszcze, że doszło do naruszenia, ale że użytkownik „został zidentyfikowany jako cel ataku”. Tylko w tym roku wysłano już ponad 50 tys. ostrzeżeń.
Specjaliści zachęcają do tego, by włączyć uwierzytelnianie wieloskładnikowe i zachować ostrożność podczas przeglądania treści, które mogą mieć niebezpieczną zawartość.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.