英国国家网络安全中心 (NCSC) 已发出警告,俄罗斯和伊朗国家支持的黑客越来越多地以组织和个人为目标。
更具体地说,该国的网络安全机构发现鱼叉式网络钓鱼攻击激增,归因于被追踪为 SEABORGIUM 和 TA453 的威胁行为者。 这些活动的目标是从受害者那里收集信息。
“尽管 TTP(技术、战术和程序)和目标配置文件有相似之处,但这些活动是独立的,并且两个小组没有合作,”该机构说。
“这些攻击并非针对普通大众,而是针对特定部门,包括学术界、国防、政府组织、非政府组织、智库以及政治家、记者和活动家”——英国 NCSC
SEABORGIUM,也称为“TA446”,是俄罗斯政府支持的威胁组织,去年夏天以北约国家为目标。
虽然微软在 8 月通过禁用用于操作的在线帐户来中断该组织的操作,但该操作并没有完全阻止攻击者。
TA453,也称为 APT42,是一个伊朗威胁组织,据信在伊朗武装部队的主要分支伊斯兰革命卫队 (IRGC) 内部活动。 此前有人看到该演员冒充记者,针对中东的学者和政策专家。
鱼叉式网络钓鱼攻击
NCSC 的咨询解释说,威胁行为者使用网络服务(例如 LinkedIn)等开源资源进行侦察,以收集有关其目标的足够信息并设计令人信服的社会工程场景。
这两个威胁组织都创建了多个虚假账户,冒充专家或记者,并通过 Outlook、Gmail 和雅虎账户向目标发送电子邮件。
为了增加成功的机会,对手还会创建恶意域来模仿通常位于目标感兴趣领域的合法组织。
一旦威胁行为者与受害者建立了融洽关系,他们就会共享一个恶意链接,将目标带到钓鱼网站,从那里他们窃取电子邮件帐户凭据并访问目标最近通信的整个档案。
此外,入侵者在受害者的电子邮件帐户上设置了邮件转发规则,因此受害者与其联系人之间的所有未来通信都会自动与他们共享。
此步骤消除了在获取受害者收到的所有消息时多次登录受害者帐户和风险警报的需要。
缓解
NCSC 建议为每项在线服务使用强(长)和唯一的密码,并尽可能启用多重身份验证 (MFA) 保护。
此外,NCSC 建议潜在目标启用其电子邮件提供商的自动电子邮件扫描功能并禁用所有邮件转发规则。
最后,应谨慎对待从个人电子邮件地址发送的所有邮件,尤其是当发件人声称代表知名且受人尊敬的组织(例如研究中心或媒体集团)时。
如若转载,请注明出处:https://www.ozabc.com/it/534558.html