గురువారం, UK నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) ఇరాన్ మరియు రష్యాలో ప్రభుత్వ-ప్రాయోజిత నటులు జరిపిన స్పియర్-ఫిషింగ్ దాడుల గురించి హెచ్చరిక జారీ చేసింది.
SEABORGIUM (దీనిని కాలిస్టో, కోల్డ్రైవర్ మరియు TA446 అని కూడా పిలుస్తారు) మరియు APT42 చొరబాట్లకు (అకా ITG18, TA453 మరియు ఎల్లో గరుడ) కారణమని ఏజెన్సీ పేర్కొంది. రెండు సంస్థలు పనిచేసే మార్గాలలో సమాంతరాలు ఉన్నప్పటికీ, అవి కలిసి పనిచేస్తున్నట్లు రుజువు లేదు.T
అతని ప్రవర్తన స్పియర్-ఫిషింగ్ వ్యూహాల లక్షణం, దీనిలో బెదిరింపు నటులు లక్ష్యాలకు వ్యక్తిగతీకరించిన కమ్యూనికేషన్లను పంపుతారు, అదే సమయంలో వారి ఆసక్తుల గురించి తెలుసుకోవడానికి మరియు వారి సామాజిక మరియు వృత్తిపరమైన నెట్వర్క్లను నిర్ణయించడానికి సమయాన్ని వెచ్చిస్తారు.
దోపిడీ దశకు వెళ్లడానికి ముందు, ప్రారంభ పరస్పర చర్య వారాలపాటు కొనసాగుతుంది మరియు వారి నమ్మకాన్ని గెలుచుకునే ప్రయత్నంలో నిర్దోషిగా కనిపించడానికి ఉద్దేశించబడింది.
హానికరమైన లింక్లు దీన్ని చేయడానికి ఒక మార్గం, మరియు అవి క్రెడెన్షియల్ దొంగతనానికి, మరింత రాజీకి మరియు డేటా వెలికితీతకు కారణమయ్యే సామర్థ్యాన్ని కలిగి ఉంటాయి.
నివేదికల ప్రకారం, ప్రత్యర్థి బృందాలు సోషల్ మీడియా సైట్లలోని ఫోనీ ప్రొఫైల్లను ఉపయోగించి జర్నలిస్టులుగా మరియు వారి రంగాలలో నిపుణులను చూపించి, బాధితులను లింక్లపై క్లిక్ చేయడం ద్వారా మోసగించాయి.
.తర్వాత లక్ష్యాల ఇమెయిల్ ఖాతాలు యాక్సెస్ చేయబడతాయి మరియు దొంగిలించబడిన ఆధారాలను ఉపయోగించి సున్నితమైన డేటా యాక్సెస్ చేయబడుతుంది, ఇవి మెయిల్-ఫార్వార్డింగ్ విధానాలను సెటప్ చేయడానికి మరియు బాధితుల కరస్పాండెన్స్ను ట్రాక్ చేయడానికి కూడా ఉపయోగించబడతాయి.
SEABORGIUM సంస్థ, రష్యా ప్రభుత్వం మద్దతు ఇస్తుంది, విశ్వసనీయమైన రక్షణ సంస్థలు మరియు అణు పరిశోధనా సౌకర్యాలను అనుకరించే ఫోనీ లాగిన్ పేజీలను ఏర్పాటు చేయడం ద్వారా దాని క్రెడెన్షియల్ హార్వెస్టింగ్ దాడులను నిర్వహించే చరిత్రను కలిగి ఉంది.
నివేదికల ప్రకారం, APT42, ఇరాన్ యొక్క ఇస్లామిక్ రివల్యూషనరీ గార్డ్ కార్ప్స్ (IRGC) యొక్క గూఢచర్య శాఖ, PHOSPHORUSతో సహకరిస్తుంది మరియు ఇది చార్మింగ్ కిట్టెన్.I అని పిలువబడే విస్తృత సంస్థలో ఒక భాగం.
దాని లక్ష్యాలతో పరస్పర చర్య చేయడానికి, SEABORGIUM వంటి బెదిరింపు నటుడు పాత్రికేయులు, పరిశోధనా సంస్థలు మరియు థింక్ ట్యాంక్లుగా వ్యవహరిస్తారు. ఇది IRGC యొక్క బదిలీ ప్రాధాన్యతలకు అనుగుణంగా నిరంతరం అభివృద్ధి చెందుతున్న వ్యూహాల టూల్కిట్ను ఉపయోగిస్తుంది.
వ్యాపార భద్రతా సంస్థ ప్రూఫ్పాయింట్, డిసెంబర్ 2022లో వైద్య పరిశోధకుల నుండి రియల్టర్ల నుండి ట్రావెల్ ఏజెన్సీల వరకు అనేక నేపథ్యాలతో లక్ష్యాలను వెంబడించడానికి రాజీపడిన ఖాతాలు, మాల్వేర్ మరియు ఘర్షణాత్మక ఎరలను ఉపయోగించినట్లు వెల్లడించింది, ఇది ఆశించిన ఫిషింగ్ కార్యకలాపాల నుండి నిష్క్రమణగా వివరిస్తుంది.
రష్యా మరియు ఇరాన్లలో ఉన్న బెదిరింపు నటుల ఈ ప్రచారాలు ఆన్లైన్ ఆధారాలను దొంగిలించడానికి మరియు సంభావ్య సున్నితమైన సిస్టమ్లను రాజీ చేసే ప్రయత్నంలో నిర్దాక్షిణ్యంగా వారి లక్ష్యాలను అనుసరిస్తూనే ఉన్నాయి.