내셔널 센터 사이버 보안 영국국(NCSC)은 러시아와 이란의 해커들이 정기적으로 사이버 공격을 가하고 있다고 보고했습니다.
전문가 보고서에 따르면 해커 그룹 SEABORGIUM(일명 Callisto Group/TA446/COLDRIVER/TAG-53) 및 TA453(일명 APT42/Charming Kitten/Yellow Garuda/ITG18)은 다음과 같은 목적으로 기관 및 개인을 공격하는 표적 피싱 기술을 사용합니다. 정보 수집.
이 두 그룹은 협력 관계에 있지 않지만 어떻게든 서로 분리되어 있습니다. 공격 같은 유형의 조직에는 작년에 정부 기관, 비정부 조직, 국방 및 교육 부문 조직, 정치인, 언론인 및 활동가와 같은 개인이 포함되었습니다.
표적 피싱은 말하자면 정교한 기술입니다. 피싱, 공격자가 특정 사람을 목표로 삼고 피해자가 특히 관심을 가질 만한 정보를 가지고 있는 것처럼 가장하는 경우. SEABORGIUM 및 TA453의 경우 대상에 대해 알아보기 위해 무료로 사용할 수 있는 리소스를 탐색하여 이를 확인합니다.
두 그룹 모두 소셜미디어에 가짜 프로필을 만들어 피해자나 해당 분야 전문가, 언론인의 지인인 척했다. SEABORGIUM과 TA453은 신뢰를 얻기 위해 피해자와 관계를 구축하려고 노력하므로 일반적으로 처음에는 무해한 접촉이 있습니다. 전문가들은 이것이 장기간 지속될 수 있다고 지적합니다. 그런 다음 해커는 악성 링크를 보내고 이를 이메일이나 공유 문서에 삽입하여 다음과 같이 합니다. Microsoft 하나의 드라이브 또는 Google 드라이브.
가운데에 사이버 보안 "일례로 [TA453]은 통화 중에 채팅에서 악의적인 URL을 공유하기 위해 Zoom 통화를 준비하기도 했습니다." 신뢰도를 높이기 위해 단일 피싱 공격에서 여러 가짜 ID를 사용하는 것도 보고되었습니다.
링크를 따라가면 일반적으로 피해자는 공격자가 제어하는 가짜 로그인 페이지로 이동하고 자격 증명을 입력한 후 해킹을 당합니다. 그런 다음 해커는 피해자의 이메일 받은 편지함에 액세스하여 이메일과 첨부 파일을 훔치고 수신 이메일을 피해자의 계정으로 리디렉션합니다. 또한 손상된 이메일에 저장된 연락처를 사용하여 후속 공격에서 새로운 피해자를 찾고 프로세스를 다시 시작합니다.
두 그룹의 해커는 공통 이메일 제공업체의 계정을 사용하여 대상과 처음 상호 작용할 때 가짜 ID를 생성합니다. 그들은 또한 합법적인 것처럼 보이는 조직을 위해 가짜 도메인을 만들었습니다. 에서 회사 사이버 보안 2020년부터 이란의 TA453 그룹을 추적해 온 Proofpoint는 NCSC의 조사 결과를 크게 반영합니다. 그들은 또한 그룹의 다른 목표에는 의료 연구원, 항공 우주 엔지니어, 부동산 중개인 및 여행사가 포함되어 있다고 언급했습니다.
또한 회사는 다음과 같은 경고를 발표했습니다. 예를 들어 언론인이 연락하는 전문가는 발행물의 웹사이트를 확인하여 이메일 주소가 합법적인 기자의 것인지 확인해야 합니다."
또한 흥미로운: