Воскресенье, 21 февраля, 17:49
дома безопасность Иранские хакеры выдают себя за журналистов и привлекают жертв через WhatsApp - LinkedIn

Иранские хакеры выдают себя за журналистов и привлекают жертв через WhatsApp - LinkedIn

Иранские хакеры выдают себя за журналистов, чтобы заманивать цели через LinkedIn и совершать звонки через приложение WhatsApp, чтобы завоевать их доверие, прежде чем делиться ссылками на фишинг страницы и архив заражен вредоносных программ. Когда цель нажимает на ссылки или загружает файлы, вредоносное ПО заражает ее. устройство из.


По данным израильской компании по кибербезопасности, атаки, по всей видимости, произошли в июле и августе этого года. Чистое небо, который опубликовал отчет, содержащий подробную информацию об этом кампания. Причастные к этому хакеры считаются членами иранской группировки. ОчаровательныйКотенок, также известные под именами APT35, NewsBeef, диктор и Ajax.

Иранские хакеры

Охад Зайденберг, аналитик по кибербезопасности ClearSky, сказал, что кампания, которая была недавно обнаружена, нацелена на иранских журналистов, ученых и правозащитников. Зайденберг указал, что хакеры сначала связались с жертвами через сообщения в LinkedIn, где они появились как говорящие на персидском языке журналисты, работающие на немецкую радио- и телестанцию ​​Deutsche Welle и израильский журнал. Еврейский журнал.


Преследуя свои цели, иранские хакеры попытались позвонить им в WhatsApp и обсудить дела, связанные с Ираном, чтобы завоевать их доверие. После этого звонка потенциальные жертвы получили ссылку на жертву домен Deutsche Welle, на которой была фишинговая страница или ZIP-файл, содержащий вредоносное ПО, с помощью которого они могли украсть Полномочия потенциальных жертв.

LinkedIn атаки

Зайденберг также сказал, что недавняя иранская хакерская операция была продолжением атак, имевших место в конце 2019 - начале 2020 года, когда те же хакеры снова появились в качестве журналистов, предположительно работающих на Wall Street Journal, чтобы привлечь цели. Однако в предыдущих атаках иранские хакеры использовали только e-mail и SMS, чтобы связаться с жертвами, но никогда не называли их цели.

Иранские хакеры-атаки


Кроме того, Зайденберг указал в отчете ClearSky, что этот TTP [технический, тактический, процесс] является необычным и ставит под угрозу ложную личность злоумышленников, в отличие от электронных писем. Он добавил, что если злоумышленники успешно преодолели телефонный «барьер», они могут завоевать большее доверие жертвы, чем сообщение электронной почты.

WhatsApp атаки

Наконец, Зайденберг объяснил, что тактика, которую сейчас используют иранские хакеры через WhatsApp и LinkedIn, не похожа на их первоначальную тактику. Это тактика, используемая хакерами Северная Корея используются в течение многих лет, что включает в себя проведение поддельных собеседований по Skype для нарушения сети банкоматов Чили и создание поддельных телефонных или WhatsApp-интервью с сотрудниками, работающими в различных оборонных компаниях.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...