Иранская хакерская группировка Educated Manticore активизировала фишинговые атаки против Израиля
На фоне обострения напряженности между Ираном и Израилем иранская кибершпионская группировка Educated Manticore, связанная с Корпусом стражей исламской революции (КСИР), усилила свои фишинговые кампании, нацеленные на израильских журналистов, экспертов по кибербезопасности и ученых.
Особенности тактики Educated Manticore
Группа, также известная под именами APT42, Charming Kitten и Mint Sandstorm, использует нестандартные методы фишинга, которые включают следующие приёмы:
- Самопрезентация под вымышленных руководителей технологических компаний или исследователей;
- Общение с жертвами по электронной почте и WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta);
- Перенаправление на поддельные страницы аутентификации Gmail, а также приглашения на Google Meet;
- Сбор учетных данных и кодов двухфакторной аутентификации (2FA).
Эти приёмы позволяют злоумышленникам получать несанкционированный доступ к конфиденциальным учетным записям.
Техническая эволюция и инновации в инфраструктуре фишинга
Инфраструктура фишинговых атак Educated Manticore демонстрирует высокий уровень развития:
- Использование современных веб-технологий, таких как одностраничные приложения (SPA) на основе React, создающие динамичный и правдоподобный пользовательский опыт;
- Внедрение кейлоггеров в режиме реального времени, фиксирующих нажатия клавиш и моментально передающих данные злоумышленникам;
- Точная имитация процессов входа в аккаунты сервисов Google, Outlook и Yahoo;
- Поддержка ретрансляционных атак 2FA, позволяющих обходить дополнительные меры безопасности;
- Гибкая схема регистрации доменов и быстрая смена инфраструктуры для обхода блокировок и обнаружения.
Таким образом, атаки становятся более изощрёнными и трудноотслеживаемыми, что значительно усложняет работу специалистов по кибербезопасности.
Контекст угрозы и перспективы
Постоянные кампании Educated Manticore подчеркивают, что фишинг остаётся одной из ключевых угроз для граждан Израиля, особенно учитывая продолжающийся конфликт.
Эксперты отмечают, что способность группы активно адаптироваться и внедрять передовые методы кибершпионажа говорит о её высокой технической подготовке и глубокой заинтересованности в стратегически важных данных.
Усилия по выявлению и пресечению активности группировки пока не дают значительных результатов, что свидетельствует о вероятности продолжения её атак в будущем.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Угрозы фишинга от Educated Manticore: новые методы атак КСИР".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.