Маркази миллӣ амнияти киберӣ Британияи Кабир (NCSC) аз ҳамлаҳои мунтазами киберӣ аз ҷониби ҳакерҳо аз Русия ва Эрон гузориш медиҳад.
Тибқи гузориши коршиносон, гурӯҳҳои ҳакерии SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) ва TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) барои ҳамла ба муассисаҳо ва шахсони воқеӣ усулҳои фишинги мақсаднокро истифода мебаранд. ҷамъоварии маълумот.
Ҳарчанд ин ду гурӯҳ дар ҳамбастагӣ нестанд, аммо ба гунае онҳо аз ҳамдигар ҷудо мешаванд ҳамла ҳамон гуна ташкилотҳо, ки соли гузашта мақомоти давлатӣ, созмонҳои ғайриҳукуматӣ, созмонҳои бахшҳои дифоъ ва маориф, инчунин шахсони алоҳида, аз қабили сиёсатмадорон, рӯзноманигорон ва фаъолонро дар бар мегирифтанд.
Фишинги мақсаднок, ба ибораи дигар, як техникаи мураккаб аст фишинг, вақте ки ҳамлагар як шахси мушаххасро ҳадаф қарор медиҳад ва вонамуд мекунад, ки маълумоти мавриди таваҷҷӯҳи хоси қурбонии онҳо дошта бошад. Дар мавриди SEABORGIUM ва TA453, онҳо тавассути омӯхтани захираҳои дастрас барои омӯхтани ҳадафи худ ба ин боварӣ ҳосил мекунанд.
Ҳарду гурӯҳ дар шабакаҳои иҷтимоӣ профилҳои қалбакӣ эҷод карда, худро шиноси қурбониён ё коршиноси соҳа ва хабарнигор вонамуд мекарданд. Одатан дар аввал тамоси безарар вуҷуд дорад, зеро SEABORGIUM ва TA453 кӯшиш мекунанд, ки бо қурбонии худ муносибат барқарор кунанд, то эътимоди онҳоро ба даст оранд. Коршиносон қайд мекунанд, ки ин метавонад барои муддати тӯлонӣ давом кунад. Сипас ҳакерҳо як истиноди зараровар мефиристанд ва онро дар почтаи электронӣ ё ҳуҷҷати муштарак ҷойгир мекунанд Microsoft Як Drive ё Google Drive.
Дар марказ амнияти киберӣ гузориш дод, ки "дар як маврид [TA453] ҳатто занги Zoom-ро барои мубодилаи URL-и зараровар дар чат ҳангоми занг ташкил кардааст." Истифодаи шахсиятҳои сершумори қалбакӣ дар як ҳамлаи фишинг барои баланд бардоштани эътимоднокӣ низ гузориш шудааст.
Пас аз истинодҳо одатан ҷабрдидаро ба саҳифаи воридшавии қалбакӣ, ки аз ҷониби ҳамлагарон назорат мешавад, мебарад ва пас аз ворид кардани маълумоти онҳо, онҳо ҳакер мешаванд. Сипас ҳакерҳо ба қуттиҳои почтаи электронии қурбониёни худ дастрасӣ пайдо мекунанд, то паёмҳои электронӣ, замимаҳоеро дузданд ва паёмҳои воридотӣ ба ҳисобҳои онҳо равона карда шаванд. Илова бар ин, онҳо алоқаҳои захирашударо дар почтаи электронии осебдида истифода мебаранд, то қурбониёни навро дар ҳамлаҳои минбаъда пайдо кунанд ва равандро аз нав оғоз кунанд.
Ҳакерҳо аз ҳарду гурӯҳ ҳисобҳои провайдерҳои почтаи электрониро истифода мебаранд, то ҳангоми бори аввал бо ҳадаф муошират кунанд, ID-ҳои қалбакӣ эҷод кунанд. Онҳо инчунин барои созмонҳои ба назар қонунӣ доменҳои қалбакӣ эҷод карданд. Ширкат аз амнияти киберӣ Proofpoint, ки аз соли 2020 инҷониб гурӯҳи TA453-и Эронро пайгирӣ мекунад, асосан ба бозёфтҳои NCSC мувофиқат мекунад: "[TA453] маъракаҳо метавонанд бо ҳафтаҳои сӯҳбатҳои дӯстона бо ҳисобҳои ҳакерӣ пеш аз кӯшиши ҳакерӣ оғоз шаванд." Онҳо инчунин қайд карданд, ки ҳадафҳои дигари гурӯҳ муҳаққиқони тиббӣ, муҳандиси аэрокосмос, агенти амволи ғайриманқул ва агентиҳои сайёҳӣ буданд.
Илова бар ин, ширкат огоҳии зеринро дод: "Таҳқиқотчиёне, ки дар масъалаҳои амнияти байналмилалӣ кор мекунанд, бахусус онҳое, ки ба омӯзиши Ховари Миёна ё амнияти ҳастаӣ тахассус доранд, ҳангоми гирифтани мактубҳои номатлуб бояд ҳушёрии бештар зоҳир кунанд. Масалан, коршиносоне, ки бо рӯзноманигорон тамос гирифтаанд, бояд вебсайти нашрияро тафтиш кунанд, то боварӣ ҳосил кунанд, ки суроғаи почтаи электронӣ ба хабарнигори қонунӣ тааллуқ дорад."
Инчунин ҷолиб: