Proofpoint'in siber güvenlik uzmanları, Charming Kitten, PHOSPHORUS ve APT453 olarak da bilinen İran merkezli bilgisayar korsanlığı grubu TA42 hakkında bir soruşturma yayınladı.
Grup son zamanlarda Orta Doğu ile ilgili konularda, nükleer güvenlik ve genetik araştırmalarda uzmanlaşmış kişileri hedef almaya başladı. En son gözlemlenen e-posta saldırılarının her biri birden çok sahte kimlik kullandı. Bunu yapmak için TA453, Batı dış politika araştırma kurumlarında çalışan gerçek kişilerin kimliklerini kullandı. Saldırılar ayrıca İran İslam Devrim Muhafızları adına istihbarat toplamak için yeni sosyal mühendislik taktikleri kullanıyor.
Soruşturmanın ana bulguları
TA453'ün kampanyaları, grubun psikolojik sosyal kanıt ilkesinden yararlanmak için hedef odaklı kimlik avı saldırılarında çoklu kimlikler kullandığını gördü. Bu, özellikle yazışmanın sözde gerçekliğini artırmalıdır.
TA453 tarafından tehlikeye atılan kimlikler arasında PEW Araştırma Merkezi, Dış Politika Araştırma Enstitüsü (FRPI), Birleşik Krallık'taki Chatham House ve bilimsel dergi Nature'da çalışan gerçek kişiler yer alıyor. Bu taktik, ABD ile Rusya arasında olası bir çatışmayla bağlantılı olarak İsrail Devleti, Körfez Devletleri, İbrahim Anlaşmaları Deklarasyonu ve nükleer silahların kontrolü ile ilgili bilgileri olan kişilere saldırmak için kullanıldı. Proofpoint'in güvenlik uzmanları, TA453'ün hassas verileri ve bilgileri çalmayı amaçlayan İslam Devrim Muhafızları Birliği (IRGC) siber casusluk kampanyalarını desteklemek için çalıştığına inanıyor.
Proofpoint'ten yorum
"Devlet destekli bilgisayar korsanlığı grupları, kurbanları tuzağa düşürmek için iyi hazırlanmış sosyal mühendislik kampanyaları oluşturmada en iyiler arasındadır. Bu durumda uzmanlarımız, İran bağlantılı grup TA453'ün aynı anda birden fazla sahte kimlik kullanarak faaliyetlerini genişlettiğini tespit etti - grup, hedefini talebin gerçekliğine ikna etmek için sosyal kanıtı kullanıyor. Bu, hedef başına daha fazla kaynak gerektirdiğinden - potansiyel olarak çoklu kimlikleri 'yakarak' - ve TA453 tarafından dağıtılan farklı kimlikler arasında koordineli bir yaklaşım gerektirdiğinden, ilgi çekici bir tekniktir.
“Uluslararası ilişkiler alanında çalışan araştırmacılar, özellikle Orta Doğu veya nükleer güvenlik çalışmalarında uzman olanlar, istenmeyen e-posta aldıklarında daha dikkatli olmalıdırlar. Örneğin, gazetecilerin iletişim kurduğu profesyoneller, e-posta adresinin gerçek bir muhabire ait olup olmadığını belirlemek için yayının web sitesini kontrol etmelidir," dedi Proofpoint Tehdit Araştırması ve Tespitten Sorumlu Başkan Yardımcısı Sherrod DeGrippo.
ProofPoint.com'da daha fazlası
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.