Iran-stödd hackergrupp vs forskare i ny phishingvåg
Foto: Adobestock
En ny rapport från Proofpoint visar hur den av Iran statsstödda hackergruppen TA453 i en ny attackvåg riktar in sig på individer som specialiserar sig på frågor kring Mellanöstern, kärnkraftsäkerhet och genforskning. Via mejl som ser ut att komma från flera kända avsändare försöker man öka trovärdigheten.
Ett tillvägagångssätt är att försöka imitera reportrar från välkända tidskrifter och olika forskningsorganisationer. De som mottar mejlen är bland annat forskare som involverar sig i internationell säkerhet, speciellt gällande Mellanöstern och kärnvapensäkerhet.
– Forskare som är involverade i internationell säkerhet, särskilt de som specialiserar sig på Mellanösternstudier eller kärnvapensäkerhet, bör vara medvetna om riskerna när de tar emot oönskade e-postmeddelanden. Till exempel bör experter som tillfrågas av journalister undersöka publikationens webbplats för att se om e-postadressen verkligen tillhör en legitim reporter.
Flera avsändare
För att öka mejlens trovärdighet får mottagarna flera olika liknande mejl, som alla ser ut att komma från olika avsändare. Med mejlen vill man komma åt känslig information på uppdrag av Irans Ismalic Revolutionary Guard Corps.
– Statsanslutna hotaktörer är några av de främsta på att skapa väl genomtänkta sociala påverkanskampanjer för att nå sina tilltänkta offer. I det här fallet har våra forskare sett Iran-kopplade TA453 öka sin aktivitet genom att använda flera olika personligheter för att få sitt mål. Detta är en speciell strategi eftersom det kräver mer resurser per mål och ett samordnat tillvägagångssätt, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.
Liknande grupp lurar politiker med fake news
Nyligen publicerade Proofpoint även en rapport om den cyberkriminella gruppen TA423 som försöker lura politiker och beslutsfattare via fake news. TA423 har i sin tur kopplingar till den kinesiska staten.
Läs mer om ämnet:
