イランのスパイキャンペーンはマルウェアでいっぱいの休日の挨拶を送りました

休暇中に何を求めました か？確かではない n個の 携帯電話やノートパソコンの外国スパイの侵入が、 トン 帽子のあなたは、インターネットの周りに渦巻くいくつかの非常に危険なテキストや電子メールをクリックする愚かな十分なされていたあなたが受け取っただろう存在 は昨年末。

悪名高い中東のハッカーセルであるAPT35（「チャーミングキトン」とも呼ばれます）は、12月のお祝いの雰囲気に合わせたスピアフィッシングキャンペーンを最近開始しました。受信者に「メリークリスマス」を希望するテキスト とメールです。あけましておめでとう！" もちろん、スパイウェアがロードされていました。このキャンペーンは、イランの諜報機関が関心を持っている米国、ヨーロッパ、中東の高レベルの要員を罠にかけることを目的としていたと、セキュリティ調査会社CERTFAの研究者は述べた。

「このお祭りシーズンが輝き、輝き、あなたの願いや夢がすべて叶うように、そしてこの幸せを一年中感じることができますように。メリークリスマス！" 1つの電子メールは、彼らの新しい電子書籍へのリンクをクリックしてリーダーを求めて、。「今年、私は友達を私の最後の本で幸せにすることに決めました。これが私の特別なクリスマスプレゼントです。楽しんでいただければ幸いです」と別の記事を読んでいます。

FireEyeの研究者によると、イラン政府に関連する長年の脅威グループである「子猫」は、米国の外交官や国防当局者を頻繁に標的とするキャンペーンを通じて、長期にわたる情報収集活動を行っていることで知られてい ます。この特定のケースでは、子猫のキャンペーンは、「シンクタンクのメンバー、政治研究センター、大学教授、ジャーナリスト、環境活動家」を含む、あらゆる種類の高レベルの専門家を対象としていました。

子猫のキャンペーンでは、複雑な難読化手法を使用して、悪意のある起源を隠していました。メッセージは正当なGoogleURLを使用して送信されたため、受信者は誤った安心感に陥りました。しかし、リンクをクリックすると、一連のリダイレクトによって被害者が急襲され、最終的には標準のセキュリティ保護がバイパスされ、マルウェアを含むWebページに到達するという。

この最新のキャンペーンは、APT35の多くの汚いトリックの1つにすぎません。ソーシャルエンジニアリング戦略に関しては、被害者を標的にする手段として偽のソーシャルメディアペルソナの大規模なネットワークを活用することが知られているため、さらに厄介で印象的なのはグループの実績です。自作 自演のアカウントを使用して偽の「ジャーナリスト」を作成することもあり ますが、ハッカーは組織や人々に「インタビューリクエスト」を依頼することで、システムに侵入することがよくあります 。この戦略により、最終的に「ニュースキャスターチーム」というニックネームが付けられました。

オンラインで見知らぬ人の危険を真に思い出させるものです。送信者がわからない場合は、おそらく電子書籍を読まない方がよいでしょう。