Национальный центр кибербезопасности Великобритании выпустил новое предупреждение об участившихся попытках кражи информации у групп и отдельных лиц, которые занимаются исследованиями в отношении Ирана и России.

Национальный центр кибербезопасности Великобритании (NCSC), который является частью Агентства кибербезопасности и разведки (GCHQ), пояснил, что кибератаки нацелены на конкретных лиц и группы, включая политиков, официальных лиц, журналистов, активистов и аналитические центры.

Хакеры проводят фишинговые атаки и выдают себя за реальные контакты в попытках завоевать доверие, присылают ссылки, содержащие вредоносный код, на мероприятия или конференции в Zoom. При переходе по таким приглашениям происходит компрометация учетных записей, что позволит хакеру получить доступ к конфиденциальной информации.

Операционный директор NCSC Пол Чичестер сообщил, что группы злоумышленников, базирующихся, по его данным, в России и Иране, продолжают активно работать с целью получения доступа в потенциально конфиденциальные системы с целью шпионажа и кражи информации. Центр охарактеризовал хакерские группы как «безжалостные» в преследовании своих целей. Он рекомендует организациям и отдельным лицам сохранять бдительность и следовать инструкциям по безопасной работе в Интернете.

На данный момент от действий указанных хакерских группировок пострадали несколько человек, ущерб оценивается как незначительный. Однако организации попросят усилить защиту и сообщать о подозрительных действиях в компьютерных сетях.

Официально официальные лица не обвиняют Россию и Иран в причастности к шпионажу, но распространено мнение, что две хакерские группы, о которых они предупреждают, связаны с этими государствами.

Русскоязычную группировку, известную как SEABORGIUM или Cold River, считают причастной к утечке электронных писем, принадлежащих экс-главе МИ-6 Ричарду Диарлаву, и к нападениям на ядерные лаборатории и аналитические центры США, а также стратегические предприятия нескольких стран Восточной Европы.

Группировка, известная как TA453 или Charming Kitten, связывается независимыми экспертами по кибербезопасности с Корпусом стражей исламской революции Ирана и обвиняется в нападении на американских политиков, а также на объекты критической инфраструктуры.

Хакерские кампании ведутся независимо друг от друга, не являются результатом сотрудничества группировок, однако действуют схожими методами, потому для них выпущено совместное предупреждение Центра, пишет BBC.

27 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми
19.07.2024
«Ростелеком» пополнился разработчиком госинформсистем
18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18.07.2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников
18.07.2024
«Хорошие мальчики» позаботятся о физической безопасности ЦОДов
18.07.2024
ИБ-почте — ИИ-секретаря. Нейросеть расширила возможности «Протона»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных