வியாழன் அன்று, UK தேசிய சைபர் செக்யூரிட்டி சென்டர் (NCSC) ஈரான் மற்றும் ரஷ்யாவில் அரசு நிதியுதவி பெற்ற நடிகர்களால் நடத்தப்படும் ஈட்டி-ஃபிஷிங் தாக்குதல்கள் குறித்து ஒரு எச்சரிக்கையை வெளியிட்டது.
SEABORGIUM (Callisto, COLDRIVER மற்றும் TA446 என்றும் அழைக்கப்படுகிறது) மற்றும் APT42 ஆகியவை ஊடுருவல்களுக்கு (ITG18, TA453 மற்றும் மஞ்சள் கருடா) ஏஜென்சியால் குற்றம் சாட்டப்பட்டன. இரண்டு அமைப்புகளும் செயல்படும் விதத்தில் இணையாக இருந்தாலும், அவை இணைந்து செயல்படுகின்றன என்பதற்கு எந்த ஆதாரமும் இல்லை. டி
அவரது நடத்தை ஈட்டி-ஃபிஷிங் தந்திரங்களின் சிறப்பியல்பு ஆகும், இதில் அச்சுறுத்தல் நடிகர்கள் இலக்குகளுக்கு தனிப்பயனாக்கப்பட்ட தகவல்தொடர்புகளை அனுப்புகிறார்கள், அதே நேரத்தில் அவர்களின் நலன்களைப் பற்றி அறிந்து கொள்ளவும், அவர்களின் சமூக மற்றும் தொழில்முறை நெட்வொர்க்குகளை தீர்மானிக்கவும் நேரத்தை செலவிடுகிறார்கள்.
சுரண்டல் நிலைக்குச் செல்வதற்கு முன், ஆரம்ப தொடர்பு பல வாரங்களுக்கு நீடிக்கும் மற்றும் அவர்களின் நம்பிக்கையை வெல்லும் முயற்சியில் குற்றமற்றதாகத் தோன்றும்.
தீங்கிழைக்கும் இணைப்புகள் இதைச் செய்வதற்கான ஒரு வழியாகும், மேலும் அவை நற்சான்றிதழ் திருட்டு, மேலும் சமரசம் மற்றும் தரவு வெளியேற்றத்தை ஏற்படுத்தும் சாத்தியக்கூறுகளைக் கொண்டுள்ளன.
அறிக்கைகளின்படி, போட்டி குழுக்கள் சமூக ஊடக தளங்களில் உள்ள ஃபோனி சுயவிவரங்களைப் பயன்படுத்தி பத்திரிகையாளர்கள் மற்றும் தங்கள் துறைகளில் நிபுணர்களாகக் காட்டி, பாதிக்கப்பட்டவர்களை ஏமாற்றி இணைப்புகளைக் கிளிக் செய்தனர்.
.இலக்குகளின் மின்னஞ்சல் கணக்குகள் பின்னர் அணுகப்பட்டு, திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி முக்கியமான தரவு அணுகப்படுகிறது, அவை அஞ்சல் அனுப்புதல் கொள்கைகளை அமைக்கவும் பாதிக்கப்பட்ட கடிதங்களைக் கண்காணிக்கவும் பயன்படுத்தப்படுகின்றன.
ரஷ்ய அரசாங்கத்தால் ஆதரிக்கப்படும் SEABORGIUM அமைப்பு, நம்பகமான பாதுகாப்பு நிறுவனங்கள் மற்றும் அணு ஆராய்ச்சி வசதிகளைப் பின்பற்றும் ஃபோனி உள்நுழைவு பக்கங்களை அமைப்பதன் மூலம் அதன் நற்சான்றிதழ் அறுவடை தாக்குதல்களை நடத்திய வரலாற்றைக் கொண்டுள்ளது.
அறிக்கைகளின்படி, APT42, ஈரானின் இஸ்லாமிய புரட்சிகர காவலர் படையின் (IRGC) உளவுப் பிரிவு, PHOSPHORUS உடன் ஒத்துழைக்கிறது மற்றும் இது சார்மிங் கிட்டன்.I எனப்படும் பரந்த அமைப்பின் ஒரு அங்கமாகும்.
அதன் இலக்குகளுடன் தொடர்புகொள்வதற்காக, SEABORGIUM போன்ற அச்சுறுத்தல் நடிகர், பத்திரிகையாளர்கள், ஆராய்ச்சி நிறுவனங்கள் மற்றும் சிந்தனைக் குழுக்கள் என போஸ் கொடுப்பதாக அறியப்படுகிறது. இது ஐஆர்ஜிசியின் மாற்றும் முன்னுரிமைகளுக்கு ஏற்றவாறு தொடர்ந்து உருவாகி வரும் உத்திகளின் கருவித்தொகுப்பைப் பயன்படுத்துகிறது.
2022 டிசம்பரில் மருத்துவ ஆராய்ச்சியாளர்கள் முதல் ரியல் எஸ்டேட் விற்பனையாளர்கள் வரை டிராவல் ஏஜென்சிகள் வரையிலான பல்வேறு பின்னணிகளைக் கொண்ட இலக்குகளைத் தொடர்ந்து செல்வதற்கு சமரசம் செய்யப்பட்ட கணக்குகள், மால்வேர் மற்றும் மோதல் தூண்டுதல்களைப் பயன்படுத்துவதை வணிகப் பாதுகாப்பு நிறுவனமான ப்ரூஃப்பாயிண்ட் வெளிப்படுத்தியது, இது எதிர்பார்க்கப்படும் ஃபிஷிங் நடவடிக்கையிலிருந்து விலகுவதாக விவரிக்கிறது.
ரஷ்யா மற்றும் ஈரானை தளமாகக் கொண்ட அச்சுறுத்தல் நடிகர்களின் இந்த பிரச்சாரங்கள் ஆன்லைன் நற்சான்றிதழ்களைத் திருடுவதற்கும், உணர்திறன் வாய்ந்த அமைப்புகளை சமரசம் செய்வதற்கும் இரக்கமின்றி தங்கள் இலக்குகளை தொடர்ந்து பின்பற்றுகின்றன.