Российские и иранские хакеры атакуют деятелей Великобритании 26 января 2023 года
Великобритания предупредила граждан о кибератаках, исходящих от хакерских группировок SEABORGIUM и TA453, базирующихся в России и Иране. В первую очередь преступники атакуют научные, оборонные и правительственные организации, а также лиц, владеющих информацией, которая представляет ценность для шпионских целей.
В своих атаках хакеры использовали метод целевого фишинга, поэтому перед тем, как приступить к махинации, они тщательно изучали свою цель через открытые источники информации: социальные сети и профессиональные платформы. На тех же самых площадках мошенники создавали собственные страницы и выдавали себя за экспертов, приглашая других пользователей на фейковые мероприятия, конференции и т.п.
Завершив подготовку, хакеры чаще всего писали жертвам именно на личный email, чтобы в дальнейшем не столкнуться с облачной защитой корпоративного почтового клиента. Общаясь с жертвой длительное время и вступив в доверие, преступники отправляли ссылку, ведущую на поддельный сайт, который имитировал известный ресурс, например, Zoom. На странице располагалась фишинговая форма, куда неосведомленный пользователь вводил логин с паролем и в тот же момент предоставлял свои учетные данные хакерам.