Иранские хакеры атаковали более 100 участников двух международных конференций — yo-robot.ru

Phosphorus APT кибератака Think 20 Microsoft

Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.

Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии. Как сообщили специалисты компании Microsoft, электронные письма были отправлены с целью кражи паролей и других конфиденциальных данных жертв.

В Microsoft не стали комментировать, какова была цель преступной операции, но вице-президент Microsoft по вопросам безопасности Том Берт (Tom Burt) сообщил, что атаки были осуществлены в «целях сбора разведданных».

«В результате атак были скомпрометированы несколько жертв, включая бывших послов и других высокопоставленных политических экспертов, которые помогают формировать глобальные программы и внешнюю политику в своих странах. Мы связались с организаторами конференций и предупредили их о данной угрозе», — пояснил Берт.

Злоумышленники отправляли электронные письма, написанные на «идеальном английском», с приглашением на конференцию. Как только жертва принимала приглашение, хакеры пытались путем обмана заставить пользователя ввести пароль электронной почты на поддельной странице авторизации. Таким образом злоумышленники получали доступ к почтовому ящику и контактам жертвы.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.