Национальный центр информационной безопасности Великобритании (NCSC) выступил заявлением о том, что связанные с государственными органами российские и иранские хакеры якобы продолжают организацию киберпреступных атак против различных веб-ресурсов, онлайн-сервисов и личных учётных записей граждан Великобритании в соцсетях с целью сбора конфиденциальной информации.
В соответствии с представленным заявлением Национального центра, русскоязычная хакерская группировка SEABORGIUM вместе с иранской APT-группой TA453, более известной как APT-42, в течение всего прошедшего года организовывали вредоносные киберпреступные кампании, которые были направлены против отдельных юридических и физических лиц, зарегистрированных и проживающих в Соединённом Королевстве, а также в ряде других государств мира.
В британском ведомстве также подчеркнули, что целенаправленные фишинговые кибератаки были организованы не против представителей широкой общественности, а против представителей конкретных областей деятельности (оборонная, правительственная, научная, аналитическая), а также против известных политиков, журналистов и общественных деятелей.
В Национальном центре кибербезопасности Великобритании также указали на то, что целевой суть целевого фишинга состоит в том, что киберпреступники отправляют различные вредоносные ссылки, к примеру, в электронных письмах, конкретным людям, что является попыткой побудить их непреднамеренно поделиться различными конфиденциальными данными.
В NCSC также предупредили, что хакеры, в большинстве случаев, осуществляют обязательный предварительный сбор информации о своей цели, чтобы текст в фишинговом письме был максимально адаптирован к её реалиям — это позволяет завоевать доверие потенциальной жертвы. Британские ИБ-эксперты также рассказали, что ранее хакеры выдавали себя за реальных знакомых своих целей, рассылая поддельные приглашения на различные конференции и мероприятия. Кроме того, они занимались рассылкой вредоносных ссылок, замаскированных под URL-адреса конференций в приложение Zoom.
Актуальные вакансии по ИБ на https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
