प्रूफपॉइंट के साइबर सुरक्षा विशेषज्ञों ने ईरान द्वारा निर्देशित हैकिंग समूह TA453, जिसे चार्मिंग किटन, फॉस्फोरस और APT42 के नाम से भी जाना जाता है, की जांच जारी की है।
समूह ने हाल ही में मध्य पूर्व से संबंधित मुद्दों, परमाणु सुरक्षा और अनुवांशिक अनुसंधान में विशेषज्ञता वाले लोगों को लक्षित करना शुरू कर दिया है। उनके सबसे हाल ही में देखे गए ईमेल हमलों में से प्रत्येक में कई नकली पहचानों का इस्तेमाल किया गया था। ऐसा करने के लिए, TA453 ने पश्चिमी विदेश नीति अनुसंधान संस्थानों में काम करने वाले वास्तविक लोगों की पहचान का इस्तेमाल किया। हमले ईरान के इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स की ओर से खुफिया जानकारी हासिल करने के लिए नई सोशल इंजीनियरिंग रणनीति का भी इस्तेमाल करते हैं।
जांच के मुख्य निष्कर्ष
TA453 के अभियानों ने सामाजिक प्रमाण के मनोवैज्ञानिक सिद्धांत का फायदा उठाने के लिए समूह को अपने स्पीयर फ़िशिंग हमलों में कई पहचानों का उपयोग करते देखा है। इससे विशेष रूप से पत्राचार की कथित प्रामाणिकता में वृद्धि होनी चाहिए।
TA453 द्वारा समझौता की गई पहचान में PEW रिसर्च सेंटर, फॉरेन पॉलिसी रिसर्च इंस्टीट्यूट (FRPI), यूके के चैथम हाउस और वैज्ञानिक पत्रिका नेचर में काम करने वाले वास्तविक लोग शामिल हैं। अमेरिका और रूस के बीच संभावित संघर्ष के संबंध में इजरायल राज्य, खाड़ी देशों, अब्राहम समझौते घोषणा, और परमाणु हथियार नियंत्रण के बारे में जानकारी के साथ लोगों पर हमला करने के लिए इस रणनीति का इस्तेमाल किया गया था। प्रूफपॉइंट के सुरक्षा विशेषज्ञों का मानना है कि TA453 इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (IRGC) के साइबर जासूसी अभियानों के समर्थन में काम कर रहा है जिसका उद्देश्य संवेदनशील डेटा और जानकारी चोरी करना है।
प्रूफपॉइंट से टिप्पणी
"पीड़ितों को जाल में फँसाने के लिए सरकार द्वारा प्रायोजित हैकिंग समूह अच्छी तरह से तैयार किए गए सोशल इंजीनियरिंग अभियान बनाने में सबसे अच्छे हैं। इस मामले में, हमारे विशेषज्ञों ने पाया कि ईरान से संबद्ध समूह TA453 ने एक साथ कई नकली पहचानों का उपयोग करके अपनी गतिविधियों का विस्तार किया है - अनुरोध की प्रामाणिकता के लक्ष्य को समझाने के लिए समूह सामाजिक प्रमाण का उपयोग करता है। यह एक पेचीदा तकनीक है क्योंकि इसके लिए प्रति लक्ष्य अधिक संसाधनों की आवश्यकता होती है - संभावित रूप से कई पहचानों को 'जलाना' - और TA453 द्वारा तैनात विभिन्न पहचानों के बीच एक समन्वित दृष्टिकोण।
"अंतर्राष्ट्रीय संबंधों के क्षेत्र में काम करने वाले शोधकर्ता, विशेष रूप से मध्य पूर्व या परमाणु सुरक्षा अध्ययन में विशेषज्ञता वाले, अवांछित ईमेल प्राप्त होने पर सतर्कता के बढ़ते स्तर का प्रयोग करना चाहिए। उदाहरण के लिए, पत्रकारों द्वारा संपर्क किए गए पेशेवरों को यह निर्धारित करने के लिए प्रकाशन की वेबसाइट की जांच करनी चाहिए कि क्या ईमेल पता एक वास्तविक रिपोर्टर का है," प्रूफपॉइंट पर थ्रेट रिसर्च एंड डिटेक्शन के वीपी शेरोड डेग्रिप्पो ने कहा।
ProofPoint.com पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।