మార్చి 29, 2024
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

రష్యా మరియు ఇరానియన్ హ్యాకర్లు కీలక పరిశ్రమలను లక్ష్యంగా చేసుకుంటున్నారని బ్రిటిష్ సైబర్ ఏజెన్సీ హెచ్చరించింది

గురువారం, UK నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) ఇరాన్ మరియు రష్యాలో ప్రభుత్వ-ప్రాయోజిత నటులు జరిపిన స్పియర్-ఫిషింగ్ దాడుల గురించి హెచ్చరిక జారీ చేసింది.

SEABORGIUM (దీనిని కాలిస్టో, కోల్డ్‌రైవర్ మరియు TA446 అని కూడా పిలుస్తారు) మరియు APT42 చొరబాట్లకు (అకా ITG18, TA453 మరియు ఎల్లో గరుడ) కారణమని ఏజెన్సీ పేర్కొంది. రెండు సంస్థలు పనిచేసే మార్గాలలో సమాంతరాలు ఉన్నప్పటికీ, అవి కలిసి పనిచేస్తున్నట్లు రుజువు లేదు.T

అతని ప్రవర్తన స్పియర్-ఫిషింగ్ వ్యూహాల లక్షణం, దీనిలో బెదిరింపు నటులు లక్ష్యాలకు వ్యక్తిగతీకరించిన కమ్యూనికేషన్‌లను పంపుతారు, అదే సమయంలో వారి ఆసక్తుల గురించి తెలుసుకోవడానికి మరియు వారి సామాజిక మరియు వృత్తిపరమైన నెట్‌వర్క్‌లను నిర్ణయించడానికి సమయాన్ని వెచ్చిస్తారు.

దోపిడీ దశకు వెళ్లడానికి ముందు, ప్రారంభ పరస్పర చర్య వారాలపాటు కొనసాగుతుంది మరియు వారి నమ్మకాన్ని గెలుచుకునే ప్రయత్నంలో నిర్దోషిగా కనిపించడానికి ఉద్దేశించబడింది.

హానికరమైన లింక్‌లు దీన్ని చేయడానికి ఒక మార్గం, మరియు అవి క్రెడెన్షియల్ దొంగతనానికి, మరింత రాజీకి మరియు డేటా వెలికితీతకు కారణమయ్యే సామర్థ్యాన్ని కలిగి ఉంటాయి.

చిత్రం <a href="/te/httpswwwgooglecomampswwwbleepingcomputercomnewssecurityfbi/" iranian hackers lurked in albania s govt network for 14 monthsamp target= "blank" rel="noopener" nofollow title="">httpswwwgooglecomampswwwbleepingcomputercomnewssecurityfbi ఇరానియన్ హ్యాకర్లు 14 నెలల పాటు అల్బేనియా ప్రభుత్వ నెట్‌వర్క్‌లో దాగి ఉన్నారు<a><br><a href="/te/httpswwwgooglecomampswwwbleepingcomputercomnewssecurityfbi/" iranian hackers lurked in albania s govt network for 14 monthsamp target= "blank" rel="noopener" nofollow title="">httpswwwgooglecomampswwwbleepingcomputercomnewssecurityfbi ఇరానియన్ హ్యాకర్లు 14 నెలల పాటు అల్బేనియా ప్రభుత్వ నెట్‌వర్క్‌లో దాగి ఉన్నారు<a><br>శీర్షిక

నివేదికల ప్రకారం, ప్రత్యర్థి బృందాలు సోషల్ మీడియా సైట్‌లలోని ఫోనీ ప్రొఫైల్‌లను ఉపయోగించి జర్నలిస్టులుగా మరియు వారి రంగాలలో నిపుణులను చూపించి, బాధితులను లింక్‌లపై క్లిక్ చేయడం ద్వారా మోసగించాయి.

.తర్వాత లక్ష్యాల ఇమెయిల్ ఖాతాలు యాక్సెస్ చేయబడతాయి మరియు దొంగిలించబడిన ఆధారాలను ఉపయోగించి సున్నితమైన డేటా యాక్సెస్ చేయబడుతుంది, ఇవి మెయిల్-ఫార్వార్డింగ్ విధానాలను సెటప్ చేయడానికి మరియు బాధితుల కరస్పాండెన్స్‌ను ట్రాక్ చేయడానికి కూడా ఉపయోగించబడతాయి.

SEABORGIUM సంస్థ, రష్యా ప్రభుత్వం మద్దతు ఇస్తుంది, విశ్వసనీయమైన రక్షణ సంస్థలు మరియు అణు పరిశోధనా సౌకర్యాలను అనుకరించే ఫోనీ లాగిన్ పేజీలను ఏర్పాటు చేయడం ద్వారా దాని క్రెడెన్షియల్ హార్వెస్టింగ్ దాడులను నిర్వహించే చరిత్రను కలిగి ఉంది.

నివేదికల ప్రకారం, APT42, ఇరాన్ యొక్క ఇస్లామిక్ రివల్యూషనరీ గార్డ్ కార్ప్స్ (IRGC) యొక్క గూఢచర్య శాఖ, PHOSPHORUSతో సహకరిస్తుంది మరియు ఇది చార్మింగ్ కిట్టెన్.I అని పిలువబడే విస్తృత సంస్థలో ఒక భాగం.

దాని లక్ష్యాలతో పరస్పర చర్య చేయడానికి, SEABORGIUM వంటి బెదిరింపు నటుడు పాత్రికేయులు, పరిశోధనా సంస్థలు మరియు థింక్ ట్యాంక్‌లుగా వ్యవహరిస్తారు. ఇది IRGC యొక్క బదిలీ ప్రాధాన్యతలకు అనుగుణంగా నిరంతరం అభివృద్ధి చెందుతున్న వ్యూహాల టూల్‌కిట్‌ను ఉపయోగిస్తుంది.

వ్యాపార భద్రతా సంస్థ ప్రూఫ్‌పాయింట్, డిసెంబర్ 2022లో వైద్య పరిశోధకుల నుండి రియల్టర్ల నుండి ట్రావెల్ ఏజెన్సీల వరకు అనేక నేపథ్యాలతో లక్ష్యాలను వెంబడించడానికి రాజీపడిన ఖాతాలు, మాల్వేర్ మరియు ఘర్షణాత్మక ఎరలను ఉపయోగించినట్లు వెల్లడించింది, ఇది ఆశించిన ఫిషింగ్ కార్యకలాపాల నుండి నిష్క్రమణగా వివరిస్తుంది.


రష్యా మరియు ఇరాన్‌లలో ఉన్న బెదిరింపు నటుల ఈ ప్రచారాలు ఆన్‌లైన్ ఆధారాలను దొంగిలించడానికి మరియు సంభావ్య సున్నితమైన సిస్టమ్‌లను రాజీ చేసే ప్రయత్నంలో నిర్దాక్షిణ్యంగా వారి లక్ష్యాలను అనుసరిస్తూనే ఉన్నాయి.

స్పందించండి

మీ ఈమెయిలు చిరునామా ప్రచురించబడదు. తప్పనిసరి ఖాళీలు *‌తో గుర్తించబడ్డాయి

teతెలుగు