Iráni hackerek újságíróként csapják be az áldozataikat

Nyugati és közel-keleti vállalatok munkatársait veszik célba az Iszlám Forradalmi Gárda által támogatott APT42 nevű hackercsoport tagjai, akik social engineering, azaz pszichológiai manipuláció és adathalászat módszereivel támadnak.

A hackerek újságíróknak, civil szervezetek képviselőinek vagy rendezvényszervezőknek adják ki magukat, és e-mail címeket is hihetően hamisítanak meg. A megtévesztéshez olyan neves lapok nevét használják fel, mint a Washington Post, az Economist vagy a The Jerusalem Post. A csalók először bizalmi viszonyt alakítanak ki az áldozatokkal, majd érdeklődési körükkel kapcsolatos konferenciákról vagy cikkekről szóló linket küldenek, amelyek valójában adathalász oldalakra vezetnek. Ezek az oldalak a Google és a Microsoft szolgáltatásainak hamisítványai, és képesek ellopni a kétfaktoros hitelesítéshez szükséges információkat.

Az áldozatok fiókjának eltérítéséhez szükséges adatok megszerzése után a hackerek behatolnak a cégek központi hálózatába és felhőkörnyezetébe, ahol érzékeny információkat, például e-maileket és dokumentumokat gyűjtenek össze. Ezeket az információkat később visszaélésre vagy akár zsarolásra is felhasználhatják. A Google fenyegetéselemzői szerint a hackerek nyomát nehéz felfedezni, mivel VPN-t használnak, és így tökéletesen elrejtik tevékenységüket, amely gyakran csak az áldozatokhoz vezet vissza.