Grupa cyberprzestępców z Iranu podszyła się pod niemiecką agencję modelek Mega Model Agency, by przechwytywać dane na fałszywych profilach kobiet. To nie tylko klasyczna próba wyłudzania poprzez atrakcyjne zdjęcia, ale przede wszystkim dowód na to, że ataki cyberprzestępców z całego świata padają coraz bliżej nas.
Jak alarmuje Palo Alto Networks, kampanie inspirowane przez cyberwywiady wrogich państw mogą się nasilać. Do tego nie wahają się sięgać po kreatywne metody i techniki, sprawdzone już przez oszustów np. na portalach randkowych.
W tym wypadku sfałszowana witryna mogła przekierowywać w pułapkę jednego z irańskich ugrupowań cyberprzestępczych.
Cyberprzestępczość z Iranu
W ostatnich latach kiedy myślimy o cyberatakach, nasze spojrzenia kierują w kierunku wschodu. Sabotaże agentów z Rosji są problemem w sieci, ale niestety także w naszej rzeczywistości. Mamy jednak coraz więcej doniesień o działalności krajów, których działania wydawały się omijać naszą część Europy, jak Korea Północna czy właśnie Iran.
Wojciech Gołębiowski
wiceprezes i dyrektor zarządzający w Palo Alto Networks w Europie Środkowo-Wschodniej
Fałszywa strona internetowa była dokładną kopią prawdziwej witryny. Różniła się zaszyfrowanym skryptem przeznaczonym do zbierania informacji o odwiedzających i zwabiania użytkowników do fikcyjnych profili modelek. A na nich adresy do prywatnych albumów na mediach społecznościowych.
Eksperci wskazali, że strona zawierała cechy charakterystyczne dla ataków socjotechnicznych i mogło za to odpowiadać ugrupowanie, identyfikowane jako "Agent Serpens".
Co to jest Agent Serpens?
Palo Alto Networks Unit 42 zajmujące się cyberbezpieczeństwem identyfikuje ugrupowania cyberprzestępcze, przypisując je do konstelacji. Irańscy hakerzy są przypisani do "Serpens".
Odpowiedzialni za udawanie agencji modelek mogli należeć do podgrupy "Agent Serpens", która posługiwała się również identyfikatorami: APT35, APT42, Ballistic Bobcat, Charming Kitten, Cobalt Illusion, Damselfly, DireFate, G0059, Greycatfish, Group 83, Iridium Group, ITG18, Magic Hound, Mint Sandstorm, Newscaster, PHOSPHOROUS, PHOSPHORUS, Saffron Rose, TA453, White Phosphorous, Yellow Garuda.
Zobacz także
Wedle ich informacji Agent Serpens to ugrupowanie sponsorowane przez Iran, prowadzące długoterminowe operacje cybernetycznego szpiegostwa, zapewne w imieniu Korpusu Strażników Rewolucji Islamskiej (IRGC). Grupa ta atakuje dysydentów, aktywistów, dziennikarzy i inne grupy, które stanowią zagrożenie lub protestują przeciwko rządowi Iranu, ze szczególnym uwzględnieniem grup w Izraelu i USA.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!