英国国家网络安全中心 (NCSC) 周四警告说,俄罗斯和伊朗国家支持的参与者为信息收集行动发起了鱼叉式网络钓鱼攻击。公告中,英国国家网络安全中心 (NCSC) 强调这些攻击并非针对普通公众,而是针对特定部门,包括学术界、国防、政府组织、非政府组织、智库以及政治家、记者和活动家。
NCSC还将入侵活动归因于SEABORGIUM(又名 Callisto、COLDRIVER 和 TA446)和APT42(又名 ITG18、TA453 和 Yellow Garuda)。除了作案手法的相似之处,没有证据表明这两个团体正在相互合作。据悉,活动是典型的鱼叉式网络钓鱼活动,威胁行为者发送针对目标量身定制的消息,同时还花足够的时间研究他们的兴趣并确定他们的社交和专业圈子。
最初的接触旨在表现得无害,以试图获得他们的信任,并且可以持续数周,然后再进入开发阶段。这采取恶意链接的形式,可能导致凭证盗窃和进一步的妥协,包括数据泄露。
为了维持这一诡计,据说敌方工作人员在社交媒体平台上创建了虚假的个人资料,冒充现场专家和记者来诱骗受害者打开链接。然后,窃取的凭据用于登录目标的电子邮件帐户并访问敏感信息,此外还设置邮件转发规则以保持对受害者通信的持续可见性。[阅读原文]
发表评论
您还未登录,请先登录。
登录