Nyheter

Iranskkopplad hackergrupp i ny cyberattackvåg – använder flera påhittade personligheter samtidigt

Cybersäkerhetsforskare på Proofpoint släpper i dag en ny rapport om den iranska statssponsrade hackargrupper TA453, även känd under namnen Charming Kitten, PHOSPHORUS och APT42. Gruppen har observerats rikta sig mot individer som är specialiserade på frågor kring Mellanöstern, kärnkraftsäkerhet och genforskning, med skadliga e-postmeddelanden som använder flera personligheter vid varje riktad attack för att på så sätt försöka öka trovärdigheten.

Mottagarna får helt enkelt flera liknande mejl, som ser ut att komma från olika mottagare.

E-postmeddelandena utnyttjar nya sociala påverkanstrategier för att komma åt känslig information på uppdrag av Irans Islamic Revolutionary Guard Corps. Bland annat försöker man efterlikna reportrar från välkända tidskrifter och olika typer av internationella forskningsorganisationer. Mottagarna man riktar in sig på är bland annat forskare som är involverade i internationell säkerhet, särskilt de som specialiserat sig på Mellanöstern och kärnvapensäkerhet.

– Statsanslutna hotaktörer är några av de främsta på att skapa väl genomtänkta sociala påverkanskampanjer för att nå sina tilltänkta offer. I det här fallet har våra forskare sett Iran-kopplade TA453 öka sin aktivitet genom att använda flera olika personligheter för att få sitt mål. Detta är en speciell strategi eftersom det kräver mer resurser per mål och ett samordnat tillvägagångssätt, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.

– Forskare som är involverade i internationell säkerhet, särskilt de som specialiserar sig på Mellanösternstudier eller kärnvapensäkerhet, bör vara medvetna om riskerna när de tar emot oönskade e-postmeddelanden. Till exempel bör experter som tillfrågas av journalister undersöka publikationens webbplats för att se om e-postadressen verkligen tillhör en legitim reporter.

Rapporten finns att läsa här:

https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo