Nyugati és közel-keleti vállalatok dolgozóit támadják social engineering, azaz pszichológia manipuláció és adathalászat révén az Iszlám Forradalmi Gárda által támogatott APT42 hackercsoport tagjai, írja a Bleeping Computer.

A támadások során újságíróknak, civil szervezetek képviselőinek vagy rendezvényszervezőknek adják ki magukat a csalók, és még az e-mail címeket is rendkívül hihetően képesek lemásolni. Az átverések során olyan lapok nevét használva igyekeznek megtéveszteni a másik felet, mint a Washington Post, az Economist, vagy a The Jerusalem Post.

Miután a támadók szóba elegyedtek az áldozattal, bizalmi viszonyt építenek ki, majd egy érdeklődési körükhöz kapcsolódó konferenciáról vagy újságcikkről szóló linket küldenek nekik. Ezt lekattintva, egy a Google és a Microsoft szolgáltatásait másoló oldal jelenik meg, ám ez átverés: valójában olyan adathalász site-ra tévednek, ami képes ellopni a kétfaktoros hitelesítéshez használt adatokat.

Azt követően, hogy ellopták az áldozat fiókjának eltérítéséhez szükséges összes információt, a hackerek behatolnak a vállalati központi hálózatba és felhőkörnyezetébe, majd érzékeny információkat, például e-maileket és dokumentumokat gyűjtenek össze.

Ezekkel vissza tudnak élni, de a későbbieknek akár zsaroláshoz is felhasználhatják. A Google fenyegetéselemzői szerint a csalókat azért olyan nehéz tetten érni, mert VPN-t használnak, és tökéletesen elrejtik a nyomukat, amelyek sokszor csupán az áldozathoz vezetnek vissza.

Kapcsolódó A világ kirablásával épít fegyverarzenált az észak-koreai diktátor Talán kevesen gondolnák, de észak-koreai hackerek állnak a világ legnagyobb hackertámadása és a világtörténelem egyik legnagyobb rablása mögött is.

The post Újságíróknak adják ki magukat az iráni hackerek first appeared on 24.hu.