Потребителски вход

Запомни ме | Регистрация
Постинг
08.04 18:48 - За новата хакерска кампания BadBlood
Автор: garvan Категория: Технологии   
Прочетен: 57 Коментари: 0 Гласове:
0

Последна промяна: 08.04 18:49


 Според доклад на компанията за киберсигурност Proofpoint, цитирана от редица чуждестранни и български медии, иранската хакерска група TA453 в края на миналата година са извършили кибератаки срещу около 25 висши медицински професионалисти, работещи в различни изследователски организации в САЩ и Израел. Новата кампания от кибер атаки, която Proofpoint е нарекла BadBlood е отклонение от обичайна дейност на групата TA453. Този факт означава промяна в насочване на групата или може да е само краткосрочно пренасочване.

Предполага се, че мотивацията на хакерите е свързана със събиране на информация, свързана с генетични, неврологични и онкологични изследвания, като част от по-обхватна тенденция за събиране на по-ширококоспектърна медицинска информация. Също така е възможно нарушителите да се интересуват от информация за пациенти или от събирането на акаунти за бъдещи phishing кампании. По време на разследването от Proofpoint са установили, че phishing кампанията BadBlood е проведена едновременно с атаки срещу традиционни цели за TA453. Кибер атаките в Израел, също може да са резултат от нарасналото геополитическото напрежение в региона.

Като част от кампанията иранските хакери използвали акаунт в Gmail, принадлежащ на видния израелски физик Даниел Зайфман, бивш президент на Научния институт Вайцман. Чрез него те изпращали phishing имейли, съдържащи фалшива login уеб страница на Microsoft. След като жертвата въведе данните си, кибер престъпниците получавали достъп до документите й в OneDrive.

TA453 са известни още като Phosphorus, Charming Kitten, Ajax Security Team, ITG18, NewsBeef, Newscaster. Групата е активна от 2011 г. и в миналото са били свързани с Иранския ислямистки революционен корпус за охрана (Iranian Revolutionary Guard Corps - IRGC), главно с кибер атаки насочени срещу дисиденти, учени, дипломати и журналисти в Средния Изток, САЩ и Великобритания. Отделът за цифрови престъпления на Microsoft (Microsoft Digital Crimes Unit) посочва, че TA453 е насочена предимно към fishing атаки.

 

Използвани източници:

https://www.securityweek.com/iranian-hackers-target-medical-personnel-us-israel

https://www.proofpoint.com/us/blog/threat-insight/badblood-ta453-targets-us-and-israeli-medical-research-personnel-credential

https://www.expert.bg/technology/it/izraelski-i-amerikanski-medicinski-centrove-atakuvani-ot-iranski-hakeri-1577636.html




Гласувай:
0
0



Няма коментари
Търсене

Календар
«  Април, 2021  
ПВСЧПСН
1234
567891011
12131415161718
19202122232425
2627282930