Proofpoint のサイバーセキュリティの専門家は、Charming Kitten、PHOSPHORUS、APT453 としても知られる、イラン主導のハッキング グループ TA42 に関する調査結果を発表しました。
このグループは最近、中東関連の問題、原子力の安全性、遺伝子研究を専門とする人々を標的にし始めました。 最近観察された電子メール攻撃のそれぞれで、複数の偽の ID が使用されていました。 これを行うために、TA453 は西側の外交政策研究機関で働く実在の人物の ID を使用しました。 この攻撃はまた、新しいソーシャル エンジニアリング戦術を使用して、イランのイスラム革命防衛隊に代わって情報を収集します。
主な調査結果
TA453 のキャンペーンでは、このグループがスピア フィッシング攻撃で複数の ID を使用して、社会的証明の心理的原理を悪用することが確認されています。 これにより、特に、通信の信憑性が高まるはずです。
TA453 によって侵害された身元には、PEW リサーチ センター、外交政策研究所 (FRPI)、英国のチャタム ハウス、および科学雑誌 Nature で働いている実在の人物が含まれます。 この戦術は、イスラエル国、湾岸諸国、アブラハム合意宣言、および米国とロシアの間の紛争の可能性に関連する核兵器管理に関する情報で人々を攻撃するために使用されました。 Proofpoint のセキュリティ専門家は、TA453 が、機密データや情報を盗むことを目的としたイスラム革命防衛隊 (IRGC) のサイバー スパイ活動を支援するために活動していると考えています。
Proofpoint からのコメント
「政府が支援するハッキング グループは、巧妙に作成されたソーシャル エンジニアリング キャンペーンを作成して、被害者を罠におびき寄せるのが得意です。 今回のケースでは、イラン関連グループ TA453 が一度に複数の偽の ID を使用して活動を拡大していることを当社の専門家が発見しました。このグループは社会的証明を使用して、要求の信憑性をターゲットに納得させています。 これは、ターゲットごとにより多くのリソースを必要とし、複数の ID を「燃やす」可能性があり、TA453 によって展開された異なる ID 間の調整されたアプローチを必要とするため、興味深い手法です。」
「国際関係の分野で働く研究者、特に中東や原子力の安全研究を専門とする研究者は、未承諾の電子メールを受け取った場合、警戒レベルを高める必要があります。 たとえば、ジャーナリストから連絡を受けた専門家は、出版物の Web サイトをチェックして、電子メール アドレスが実際の記者のものであるかどうかを判断する必要があります」と、Proofpoint の脅威調査および検出担当副社長である Sherrod DeGrippo 氏は述べています。
詳細は ProofPoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。