Intentos de piratería informática patrocinados por el Estado iraní – Schneier on Safety


Intentos de piratería informática patrocinados por el estado iraní

Interesante ataque:

Disfrazado como académicos del Reino Unido en la Escuela de Estudios Orientales y Africanos (SOAS) de la Universidad de Londres, el actor de amenazas TA453 se ha acercado de manera encubierta a personas desde al menos enero de 2021 para solicitar información confidencial. El actor de amenazas, una APT que evaluamos con gran confianza apoya los esfuerzos de recopilación de inteligencia del Cuerpo de la Guardia Revolucionaria Islámica (IRGC), estableció un respaldo para su infraestructura de phishing de credenciales al comprometer un sitio legítimo de una institución académica de gran prestigio para entregar páginas de recolección de credenciales personalizadas disfrazadas de enlaces de registro. Los objetivos identificados incluyeron expertos en asuntos de Oriente Medio de grupos de expertos, profesores senior de instituciones académicas reconocidas y periodistas especializados en cobertura de Oriente Medio.

Estos intentos de conexión fueron detallados y extensos, a menudo incluían largas conversaciones antes de presentar la siguiente etapa en la cadena de ataque. Una vez que se estableció la conversación, TA453 entregó un «enlace de registro» a un sitio world wide web legítimo pero comprometido que pertenece a la radio SOAS de la Universidad de Londres. El sitio comprometido se configuró para capturar una variedad de credenciales. Es de destacar que TA453 también apuntó a las cuentas de correo electrónico personales de al menos uno de sus objetivos. En correos electrónicos de phishing posteriores, TA453 cambió sus tácticas y comenzó a entregar el enlace de registro antes de su compromiso con el objetivo sin requerir una conversación extensa. Esta operación, denominada SpoofedScholars, representa una de las campañas TA453 más sofisticadas identificadas por Proofpoint.

El informe detalla las tácticas.

Noticias artículo.

Publicado el 13 de julio de 2021 a las 9:04 a. M. •
1 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique