Predator Files, un nou capitol la Atena
8
November
Hackerii ruși și iranieni sponsorizați de stat intensifică o campanie de spionaj care vizează politicienii, oficialii și activiștii britanici, a avertizat Centrul Național de Securitate Cibernetică, GCHQ, din Marea Britanie.
Paul Chichester, directorul de operațiuni al National Cyber Security Centre (NCSC): „aceste campanii ale unor actori de amenințări cu sediul în Rusia și Iran continuă să-și urmărească țintele în încercarea de a fura acreditările online și de a compromite sistemele potențial sensibile”.
Cele două grupuri care îngrijorează cel mai mult sunt APT42 și Seaborgium. Hackerii ruși și iranieni din ambele grupuri au vizat persoane care lucrează în sectorul apărării, personal de la think tank-uri geopolitice, politicieni, jurnaliști și activiști.
Oficialii NCSC susțin că atât grupurile ruse, cât și cele iraniene s-au implicat în „spear phishing”, practica de a trimite e-mailuri personalizate cu viruși atașați.
Grupul rus de hackeri numit Seaborgium a vizat în mod special Marea Britanie în încercări de a discredita personalități politice proeminente, potrivit cercetărilor publicate de Microsoft. Obiectivele grupului „se aliniază îndeaproape cu interesele statului rus” și, în cel puțin un caz cunoscut public din 2021, personalul său a încercat să discrediteze o campanie politică.
Potrivit experților în securitate de la Mandiant, divizia cibernetică a Google Cloud, grupul iranian de hackeri APT42 este însărcinat cu desfășurarea de operațiuni de colectare și supraveghere a informațiilor de interes strategic pentru guvernul iranian. APT42 vizează în primul rând organizațiile și persoanele considerate oponenți ai regimului iranian, în special obținând acces la conturile lor personale și la dispozitivele mobile.
.jpg)
_InPixio%20(1).jpg){kind=spacer}
