Іранська група з кібершпіонажу, що видавали себе за фітнес-тренера у Facebook, намагалися заразити машину працівника однієї американської компанії в аерокосмічній сфері шкідливим програмним забезпеченням в рамках багаторічної соціальної інженерії та цілеспрямованої кампанії зловмисного програмного забезпечення.
Фірма з кібербезпеки Proofpoint приписувала цю операцію іранській групі державних хакерів, яку вона відстежує як TA456, та ширшим співтовариством кібербезпеки – під назвами Tortoiseshell та Imperial Kitten. Про це пише TheHackerNews.
“Використовуючи екаунт в декількох соціальних медіа під нікнеймом “Марселла Флорес “, TA456 створив відносини між корпоративними та особистими платформами зв’язку із співробітником невеликої філії підрядника аерокосмічної оборони”, – йдеться у звіті Proofpoint, переданому The Hacker News. “На початку червня 2021 р. хакерська група спробувала використати ці відносини, надіславши цільове шкідливе програмне забезпечення через постійний ланцюжок зв’язку електронною поштою”.
Раніше в цьому місяці Facebook повідомив, що вживав заходів для ліквідації “витонченої” кібершпигунської кампанії, проведеної хакерами Tortoiseshell, націленою на близько 200 військових та співробітників компаній в оборонному та аерокосмічному секторах США, Великобританії та Євросоюзу, з використанням розгалуженої мережі фейкових екаунтів на платформі. Вважається, що хакерська група співпрацює з Корпусом охорони ісламської революції (IRGC) через свою асоціацію з іранською ІТ-компанією Mahak Rayan Afraz (MRA).
Тепер, згідно з Proofpoint, одна така складна фейкова особа, створена групою TA456, брала участь у взаємодії із неназваним аерокосмічним спеціалістом, починаючи з 2019 року, до завершення доставки шкідливого програмного забезпечення LEMPO, розробленого для того, щоб встановлювати наполегливість, проводити розвідку та виводити конфіденційну інформацію. Ланцюг зараження було запущено через повідомлення електронної пошти, що містить URL-адресу OneDrive, яка, як стверджується, є опитуванням про дієту з вбудованим у таблицю Excel шкідливого макроса – лише для крадіжки отримання інструменту розвідки шляхом підключення до контрольованого зловмисником домену.
“TA456 продемонстрував значні оперативні інвестиції, розвиваючи стосунки з працівником цілі протягом багатьох років, щоб розгорнути LEMPO для проведення розвідки у високозахищеному цільовому середовищі в межах оборонної промислової бази”, – заявили дослідники Proofpoint. “Ця кампанія ілюструє стійкий характер деяких загроз, пов’язаних з державою, та людську участь, яку вони готові забезпечувати заради підтримки шпигунських операцій”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.