Los expertos en seguridad cibernética de Proofpoint publicaron una investigación sobre el grupo de piratería TA453 dirigido por Irán, también conocido como Charming Kitten, PHOSPHORUS y APT42.
El grupo recientemente comenzó a apuntar a personas que se especializan en temas relacionados con Medio Oriente, seguridad nuclear e investigación genética. Cada uno de sus ataques de correo electrónico observados más recientemente utilizó múltiples identidades falsas. Para hacer esto, TA453 usó las identidades de personas reales que trabajan en instituciones de investigación de política exterior occidentales. Los ataques también utilizan nuevas tácticas de ingeniería social para recolectar inteligencia en nombre del Cuerpo de la Guardia Revolucionaria Islámica de Irán.
Principales hallazgos de la investigación
Las campañas de TA453 han visto al grupo usar múltiples identidades en sus ataques de phishing para explotar el principio psicológico de la prueba social. En particular, esto debería aumentar la supuesta autenticidad de la correspondencia.
Las identidades comprometidas por TA453 incluyen personas reales que trabajan en el Centro de Investigación PEW, el Instituto de Investigación de Política Exterior (FRPI), Chatham House del Reino Unido y la revista científica Nature. Esta táctica se utilizó para atacar a personas con información sobre el Estado de Israel, los Estados del Golfo, la Declaración de los Acuerdos de Abraham y el control de armas nucleares en relación con un posible conflicto entre EE. UU. y Rusia. Los expertos en seguridad de Proofpoint creen que TA453 está operando en apoyo de las campañas de ciberespionaje del Cuerpo de la Guardia Revolucionaria Islámica (IRGC) destinadas a robar datos e información confidenciales.
Comentario de Proofpoint
“Los grupos de piratería patrocinados por el gobierno se encuentran entre los mejores en la creación de campañas de ingeniería social bien diseñadas para atraer a las víctimas a las trampas. En este caso, nuestros especialistas descubrieron que el grupo TA453, afiliado a Irán, ha ampliado sus actividades mediante el uso de múltiples identidades falsas a la vez: el grupo utiliza pruebas sociales para convencer al objetivo de la autenticidad de la solicitud. Esta es una técnica intrigante, ya que requiere mayores recursos por objetivo, potencialmente 'quemar' múltiples identidades, y un enfoque coordinado entre las diferentes identidades implementadas por TA453".
“Los investigadores que trabajan en el campo de las relaciones internacionales, particularmente aquellos que se especializan en Oriente Medio o en estudios de seguridad nuclear, deben ejercer un mayor nivel de vigilancia cuando reciben correos electrónicos no solicitados. Por ejemplo, los profesionales contactados por los periodistas deben consultar el sitio web de la publicación para determinar si la dirección de correo electrónico pertenece a un reportero real”, dijo Sherrod DeGrippo, vicepresidente de investigación y detección de amenazas en Proofpoint.
Más en ProofPoint.com
Acerca de Proofpoint Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.