Nyheter

Mellanösternexperter utsatta för omfattande hackerattack

Cybersäkerhetsföretaget Proofpoint kan nu visa hur en hackergrupp kallad TA453, som tros ha ursprung i Iran, utfört nätfiskeattacker mot ledande mellanösternexperter.

Attacken genomfördes under förevändningen att experterna bjudits in att vara huvudtalare på en konferens om mellanöstern. Genom en falsk registreringssida försökte hackarna bland annat få tillgång till experternas epostlösenord.

– Detta är en av de mest sofistikerade attackerna som vi sett från den här gruppen. Det är också ovanligt att angriparna känner sig så pass självsäkra att de till och med erbjöd sig att ha dialog över telefon med de som de försökte lura, säger Sherrod DeGrippo på Proofpoint, ansvarig för säkerhetsforskning på Proofpoint.  

Genom att låtsas vara akademiker vid avdelningen för orientaliska och afrikanska studier vid University of London (SOAS), skickade hackarna epost till framstående forskare, tankesmedjor och journalister inom mellanösternfrågor. Mejlen innehöll inbjudningar till en påhittad kommande konferens om mellanöstern, där mottagarna erbjöds bli huvudtalare.

Experterna uppmanades att registrera sig på en påhittad registreringssida som verkade tillhöra universitetet. Vid registreringen erbjöds experterna att logga in via e-post och på detta sätt försökte angriparna få tillgång till experternas lösenord för bland annat e-post.

Proofpoint har identifierat hackergruppen TA453 som troligt ansvariga för attacken. Gruppen går också under namnen Charming Kitten och Phosporus och tros stödja insamling av underrättelseuppgifter för iranska revolutionsgardet.

– TA453 blir allt mer sofistikerade i sina attacker och det är troligt att de kommer fortsätta försöka lura experter runt om i världen för att stödja fortsatt informationsinhämtning relaterat till Iran. Därför är det viktigt att vara uppmärksam på nätfiskeförsök likt detta och alltid verifiera identiteten hos personer som kommer med olika erbjudanden, säger Sherrod DeGrippo.

Proofpoint har informerat och uppdaterat alla relevanta parter om attacken. Det är en så länge oklart om hackarna lyckats stjäla någon information i attacken. Den falska hemsidan är nedtagen och universitetet har vidtagit ytterligare åtgärder för att motverka framtida hackerattacker.

– Universitet och högskolor kommer även framöver vara måltavlor för den här typen av attacker, eftersom stor omsättning på studenter och personal och en kultur som uppmuntrar öppenhet och delning av information gör dem sårbara. Därför är det viktigt att lärosäten prioriterar utbildning av personal och studenter för att undvika att de blir offer för nätfiskeattacker framöver, säger Sherrod DeGrippo.