Irańscy hakerzy udają dziennikarzy z Niemiec i Izraela. LinkedIn oraz WhatsApp główną bronią?

28 sierpnia 2020, 15:02
12788102923_257f5f1e6f_c
Fot. zdjęcie poglądowe/Crowd Expedition/Flickr

Irańscy hakerzy podszywali się pod dziennikarzy niemieckich i izraelskich mediów, aby zainfekować złośliwym oprogramowaniem urządzenia pracowników amerykańskiej administracji oraz izraelskich uczonych. Do kampanii grupa wykorzystała platformę LinkedIn oraz komunikator WhatsApp, aby wzbudzić zaufanie u ofiar.

Specjaliści izraelskiej firmy ds. cyberbezpieczeństwa ClearSky zidentyfikowali grupę irańskich hakerów, którzy podszywali się pod dziennikarzy niemieckiej telewizji „Deutsche Welle” oraz izraelskiego magazynu „Jewish Journal”.

W ramach złośliwej kampanii cyberprzestępcy próbowali skontaktować się z ofiarami za pomocą wiadomości e-mail oraz komunikatora WhatsApp jako głównej platformy „dotarcia do celu i nakłonienie ofiar do kliknięcia w zainfekowany link” – czytamy w raporcie „The Kittens Are Back in Town 3”, opracowanym przez ClearSky. Aby podnieść skuteczność prowadzonych działań, hakerzy wykorzystali również fikcyjne profile na LinkedIn. Moment kulminacyjny operacji miał miejsce w lipcu i sierpniu bieżącego roku.

Zdaniem specjalistów za kampanię odpowiadają irańscy hakerzy należący do ugrupowania Charming Kitten. „To pierwszy przypadek, kiedy zidentyfikowaliśmy atak Charming Kitten przeprowadzony za pośrednictwem WhatsApp i LinkedIn” – wskazują eksperci. Co więcej, cyberprzestępcy starali się przeprowadzić rozmowę telefoniczną ze swoimi ofiarami w celu umocnienia zaufania i tym samym minimalizacji ryzyka wykrycia prowadzonej operacji.

„Każda ofiara otrzymała spersonalizowany link, dostosowany do jej konkretnego konta e-mail” – czytamy w raporcie. Specjaliści sugerują, że głównym celem hakerów było zainfekowanie urządzenia złośliwym oprogramowanie, a nie kradzież danych.

„W bieżącej kampanii zidentyfikowaliśmy próby ataku na izraelskich uczonych (skierowanych na ich instytucjonalne konto e-mail) i pracowników administracji USA” – wskazują specjaliści ClearSky. Eksperci od razu powiadomili „Deutsche Welle” o kampanii hakerskiej. Władze niemieckiej telewizji wskazały, że żaden z reporterów nie wysyłał e-maili ani nie podejmował prób skontaktowania się z osobami poszkodowanymi.

KomentarzeLiczba komentarzy: 0
No results found.