Os especialistas em segurança cibernética da Proofpoint divulgaram uma investigação sobre o grupo de hackers TA453 dirigido pelo Irã, também conhecido como Charming Kitten, PHOSPHORUS e APT42.
O grupo começou recentemente a visar pessoas especializadas em questões relacionadas ao Oriente Médio, segurança nuclear e pesquisa genética. Cada um dos ataques de e-mail observados mais recentemente usou várias identidades falsas. Para fazer isso, o TA453 usou as identidades de pessoas reais que trabalham em instituições ocidentais de pesquisa em política externa. Os ataques também usam novas táticas de engenharia social para coletar informações em nome da Guarda Revolucionária Islâmica do Irã.
Principais conclusões da investigação
As campanhas do TA453 viram o grupo usar várias identidades em seus ataques de spear phishing para explorar o princípio psicológico da prova social. Isso deve, em particular, aumentar a suposta autenticidade da correspondência.
As identidades comprometidas pelo TA453 incluem pessoas reais que trabalham no PEW Research Center, no Foreign Policy Research Institute (FRPI), na Chatham House do Reino Unido e na revista científica Nature. Essa tática foi usada para atacar pessoas com informações sobre o Estado de Israel, os Estados do Golfo, a Declaração dos Acordos de Abraham e o controle de armas nucleares em conexão com um possível conflito entre os EUA e a Rússia. Os especialistas em segurança da Proofpoint acreditam que o TA453 está operando em apoio às campanhas de espionagem cibernética do Corpo da Guarda Revolucionária Islâmica (IRGC), destinadas a roubar dados e informações confidenciais.
Comentário do Proofpoint
“Os grupos de hackers patrocinados pelo governo estão entre os melhores na criação de campanhas de engenharia social bem elaboradas para atrair as vítimas para armadilhas. Nesse caso, nossos especialistas descobriram que o grupo TA453, afiliado ao Irã, expandiu suas atividades usando várias identidades falsas ao mesmo tempo - o grupo usa prova social para convencer o alvo da autenticidade do pedido. Esta é uma técnica intrigante, pois requer mais recursos por alvo - potencialmente 'queimando' múltiplas identidades - e uma abordagem coordenada entre as diferentes identidades implantadas pelo TA453.”
“Pesquisadores que trabalham no campo das relações internacionais, particularmente aqueles especializados em estudos do Oriente Médio ou de segurança nuclear, devem exercer um nível maior de vigilância quando receberem e-mails não solicitados. Por exemplo, profissionais contatados por jornalistas devem verificar o site da publicação para determinar se o endereço de e-mail pertence a um repórter real”, disse Sherrod DeGrippo, vice-presidente de pesquisa e detecção de ameaças da Proofpoint.
Mais em ProofPoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.