Nuevo ataque de phishing SpoofedScholars se dirige a profesores y escritores especializados en Oriente Medio


El análisis de seguridad de Proofpoint detalla el último ataque que utiliza el atractivo de hablar en una conferencia para robar credenciales.

correo electrónico-datos-phishing-con-ladrón-cibernético-escondido-detrás-computadora-portátil-id1164097820-1.jpg

Imagen: iStock / OrnRin

SpoofedScholars es un nuevo ataque de phishing de credenciales que utiliza un sitio world wide web de la Universidad de Londres para robar información de investigadores que se especializan en Oriente Medio, según un nuevo análisis de Proofpoint. Proofpoint informa que Analistas senior de think tanks, periodistas centrados en asuntos de Oriente Medio y profesores son los objetivos de este último ataque..

El grupo comprometió un sitio legítimo de la estación de radio de la universidad y creó páginas personalizadas de recolección de credenciales disfrazadas de enlaces de registro del sitio website de la estación de radio. El mal actor finge ser un profesor que trabaja en la Escuela de Estudios Orientales y Africanos de la universidad e invita al individuo objetivo a hablar en una conferencia en línea. El objetivo es recopilar información own y reunirse mediante una llamada telefónica o una videoconferencia.

El actor de amenazas «a menudo utiliza proveedores de correo electrónico gratuitos para engañar a las personas que conocen sus objetivos y aumentar la probabilidad de un compromiso exitoso», según Proofpoint. Además, como se describe en la publicación del blog de Proofpoint, el grupo enfoca el phishing de credenciales a «individuos específicos de interés para recopilar inteligencia a través de la exfiltración de correos electrónicos y contactos confidenciales o el acceso inicial para futuras campañas de phishing».

Los investigadores de seguridad creen que los malos actores cuentan con el apoyo del gobierno iraní. Los investigadores de Proofpoint creen que el gobierno iraní está buscando información sobre política exterior, conocimientos sobre los movimientos disidentes iraníes y comprensión de las negociaciones nucleares de Estados Unidos.

Según el análisis, la mayoría de los objetivos han sido previamente seleccionados por el grupo. Los datos de Proofpoint sugieren que la lista de objetivos es de menos de 10 organizaciones. Proofpoint se ha puesto en contacto con las autoridades correspondientes para alertar a la universidad sobre la infracción.

La Escuela de Estudios Orientales y Africanos de la Universidad de Londres tiene alrededor de 5.200 estudiantes de pregrado y posgrado en el campus y más de 300 instructores especializados en el estudio de

África, Asia y Oriente Medio. SOAS Radio está dirigida por voluntarios, ex alumnos, estudiantes actuales y particular de la escuela y transmite programación original sobre música mundial, cultura y actualidad.

Los analistas concluyeron que el uso de infraestructura legítima, pero comprometida, representa un enfoque más sofisticado que es casi seguro que el grupo utilizará en campañas futuras.

Proofpoint recomienda que académicos, periodistas y analistas de consider tanks verifiquen la identidad

de las personas que les ofrecen oportunidades únicas antes de compartir cualquier información particular.

El mismo actor, identificado por Proofpoint como TA453, lanzó una campaña similar de phishing de credenciales a fines de 2020 dirigida a profesionales médicos que se especializan en investigación genética, neurológica y oncológica en los Estados Unidos e Israel.

Ver también



Enlace a la noticia authentic