Campaña de phishing dirigido a funcionarios israelíes y exembajador de EE.UU.

Campaña de phishing dirigido a funcionarios israelíes y exembajador de EE.UU.

Una campaña de spear-phishing descubierta recientemente ha estado dirigida a ex oficiales israelíes, private militar de alto rango, el jefe de un grupo de expertos en seguridad y un ex embajador de EE. UU. en Israel.

Detallado por investigadores de Take a look at Level Device Applied sciences Inc., el ataque utilizó una infraestructura de phishing personalizada y una variedad de cuentas de correo electrónico falsas para hacerse pasar por socios de confianza, un proceso conocido como phishing selectivo. Para establecer una mayor confianza, los presuntos piratas informáticos iraníes tomaron el keep watch over de las cuentas de las bandejas de entrada de algunas víctimas y luego utilizaron las conversaciones de correo electrónico existentes para facilitar los ataques.

Los atacantes operaron un acortador de URL falso para disfrazar sus enlaces de phishing y validar el servicio de identidad legítimo para el robo de documentos de identidad. El uso de un acortador de URL falso es notable, y los atacantes configuran un servicio aparentemente legítimo. Sin embargo, usar el servicio requiere registro e intentar hacer clic en “registrarse” solicitará que se envíe un correo electrónico.

Las páginas de phishing utilizadas en el ataque tenían como objetivo obtener acceso a las bandejas de entrada de las víctimas, específicamente a las bandejas de entrada de Yahoo; aparentemente, algunas personas todavía usan cuentas de correo electrónico de Yahoo en 2022. Las páginas de phishing incluyen varias etapas, como pedirle al usuario su ID de cuenta seguida por una página de verificación de código SMS. Los investigadores creen que una vez que l. a. víctima ingresó una identificación de cuenta, el servidor backend de phishing enviaría una solicitud de recuperación de contraseña a Yahoo con el código de autenticación de dos factores, lo que permitiría a los atacantes obtener acceso a l. a. bandeja de entrada de l. a. víctima.

Se cree que el grupo iraní de amenazas persistentes avanzadas Phosphorous está detrás de l. a. campaña de phishing. El código encontrado en una de las páginas de phishing apuntaba a un ataque diferente que se sabe que está vinculado a Phosphorous. También se cube que los funcionarios israelíes fueron atacados como un indicador de un vínculo iraní, ya que los piratas informáticos patrocinados por el estado iraní atacan regularmente a Israel.

El fósforo se vinculó previamente con un intento de entrar en l. a. campaña de reelección del presidente Donald Trump en octubre de 2019 y una campaña dirigida a los asistentes a l. a. Conferencia de Seguridad de Munich en octubre de 2020.

“Las operaciones iraníes de spear-phishing son otro ejemplo más de cómo los actores patrocinados por el estado-nación están comenzando a dominar el landscape de las amenazas”, dijo Rajiv Pimplaskar, director ejecutivo de l. a. empresa de redes privadas virtuales de rutas múltiples. Dispersive Holdings Inc., le dijo a SiliconANGLE. “Dichos actores de amenazas a menudo son más sofisticados, tienen muchos más recursos, están motivados económica y/o políticamente y pueden darse el lujo de jugar un ‘juego largo’ de ‘robar ahora, descifrar más tarde’”.

Los gobiernos y las empresas deben tener en cuenta l. a. nueva guerra fría cibernética en l. a. que los ataques patrocinados por el estado-nación son una guerra de poder en lugar de conflictos reales, agregó Pimplaskar. “En consecuencia, las defensas cibernéticas existentes deben reforzarse con políticas mejoradas, capacitación y protección de seguridad de puntos finales y redes, como una VPN de próxima generación, para combatir l. a. creciente amenaza de los actores del estado-nación”, dijo.

Imagen: necesitapix

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Tournament. Únase a l. a. comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea