周四,英国国家网络安全中心 (NCSC) 就伊朗和俄罗斯国家支持的攻击者进行的鱼叉式网络钓鱼攻击发出警告。
SEABORGIUM(也称为 Callisto、COLDRIVER 和 TA446)和 APT42 被该机构指责为入侵(又名 ITG18、TA453 和 Yellow Garuda)。尽管这两个组织的运作方式相似,但没有证据表明它们正在合作。 T
他的行为是鱼叉式网络钓鱼策略的特征,其中威胁行为者发送针对目标的个性化通信,同时还花时间了解他们的兴趣并确定他们的社交和职业网络。
在进入开发阶段之前,最初的互动可能会持续数周,并且旨在表现出无辜的样子,以赢得他们的信任。
恶意链接是执行此操作的一种方式,它们有可能导致凭据盗窃、进一步妥协,甚至数据泄露。
据报道,竞争团队使用社交媒体网站上的虚假个人资料冒充各自领域的记者和专家,以欺骗受害者点击链接
.然后访问目标的电子邮件帐户并使用窃取的凭据访问敏感数据,这些凭据还用于设置邮件转发策略并跟踪受害者通信。
由俄罗斯政府支持的 SEABORGIUM 组织有通过设置模仿可靠的国防公司和核研究设施的虚假登录页面来进行凭据收集攻击的历史。
据报道,伊朗伊斯兰革命卫队 (IRGC) 的间谍分支 APT42 与 PHOSPHORUS 合作,是一个名为 Charming Kitten 的更广泛组织的组成部分。
为了与其目标互动,众所周知,像 SEABORGIUM 这样的威胁行为者会伪装成记者、研究机构和智囊团。它使用不断发展的战略工具包来适应 IRGC 不断变化的优先事项。
商业安全公司 Proofpoint 透露,2022 年 12 月,使用受感染的帐户、恶意软件和对抗性诱饵来追踪从医学研究人员到房地产经纪人再到旅行社等各种背景的目标,并将其描述为与预期的网络钓鱼活动背道而驰。
位于俄罗斯和伊朗的威胁行为者发起的这些活动继续无情地跟踪他们的目标,试图窃取在线凭证并破坏潜在的敏感系统