Η ομάδα Mint Sandstorm που συνδέεται με το Ιράν στοχεύει ειδικούς σε θέματα Μέσης Ανατολής σε πανεπιστήμια και ερευνητικούς οργανισμούς με πειστικές προσπάθειες κοινωνικής μηχανικής, οι οποίες ολοκληρώνονται με την παροχή κακόβουλου λογισμικού και τα συστήματα των θυμάτων σε κίνδυνο.
Η τελευταία εκστρατεία κατασκοπείας από την ομάδα Mint Sandstorm, η οποία έχει δεσμούς με τον ιρανικό στρατό, στοχεύει στην κλοπή πληροφοριών από δημοσιογράφους, ερευνητές, καθηγητές και άλλους επαγγελματίες που καλύπτουν θέματα ασφάλειας και πολιτικής που ενδιαφέρουν την ιρανική κυβέρνηση.
Σύμφωνα με μια συμβουλή της Microsoft Αυτή την εβδομάδα, η ομάδα κυβερνοκατασκοπείας χρησιμοποιεί θέλγητρα που σχετίζονται με τον πόλεμο Ισραήλ-Χαμάς, οδηγώντας τη Microsoft στο συμπέρασμα ότι η ομάδα πιθανότατα σκοπεύει να συγκεντρώσει πληροφορίες και προοπτικές σχετικά με αυτή τη σύγκρουση από ειδικούς σε θέματα πολιτικής.
Η ομάδα είναι γνωστή για τις επίμονες και συνεχείς προσπάθειές της, ανέφερε η ανάλυση.
«Ασθενείς & Κοινωνικοί Μηχανικοί Υψηλής Εξειδίκευσης»
Mint Sandstorm είναι Το όνομα της Microsoft για μια συλλογή ομάδων κυβερνοεπιχειρήσεων που συνδέονται με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης (IRGC), ένα σκέλος πληροφοριών του στρατού του Ιράν.
Η ομάδα επικαλύπτεται με παράγοντες απειλών γνωστούς ως APT35 από τη Mandiant της Google και Γοητευτικό γατάκι από το Crowdstrike? η τελευταία εκστρατεία κατασκοπείας πιθανότατα διευθύνεται από μια «τεχνικά και λειτουργικά ώριμη υποομάδα της Mint Sandstorm», είπε η εταιρεία.
«Οι χειριστές που σχετίζονται με αυτήν την υποομάδα της Mint Sandstorm είναι υπομονετικοί και εξαιρετικά εξειδικευμένοι κοινωνικοί μηχανικοί των οποίων το tradecraft δεν διαθέτει πολλά από τα χαρακτηριστικά που επιτρέπουν στους χρήστες να εντοπίζουν γρήγορα μηνύματα ηλεκτρονικού ψαρέματος», δήλωσε η Microsoft Threat Intelligence στην ανάλυση. "Σε ορισμένες περιπτώσεις αυτής της καμπάνιας, αυτή η υποομάδα χρησιμοποίησε επίσης νόμιμους αλλά παραβιασμένους λογαριασμούς για να στείλει θέλγητρα ηλεκτρονικού "ψαρέματος".
Η ομάδα είναι γνωστή για τις εξελιγμένες καμπάνιες κοινωνικής μηχανικής, σύμφωνα με την Secureworks, η οποία θεωρεί ότι το Mint Sandstorm της Microsoft ευθυγραμμίζεται περισσότερο με την ομάδα της Secureworks' Counter Threat Unit (CTU) που αποκαλεί «Cobalt Illusion».
Η ομάδα διεξάγει τακτικά δραστηριότητες παρακολούθησης και κατασκοπείας εναντίον εκείνων που θεωρούνται απειλή για την ιρανική κυβέρνηση - για παράδειγμα, στοχεύοντας ερευνητές που τεκμηριώνουν την καταστολή γυναικών και μειονοτικών ομάδων πέρυσι, λέει ο Rafe Pilling, διευθυντής έρευνας απειλών για την CTU.
«Οποιοσδήποτε θεσμός ή ερευνητής που μελετά θέματα στρατηγικού ή πολιτικού ενδιαφέροντος για την κυβέρνηση του Ιράν ή τις δευτερεύουσες υπηρεσίες πληροφοριών του θα μπορούσε να είναι στόχος», λέει. «Έχουμε δει δημοσιογράφους και ακαδημαϊκούς ερευνητές που καλύπτουν ιρανικά και μεσανατολικά πολιτικά θέματα, θέματα πολιτικής και ασφάλειας να στοχοποιούνται, καθώς και IGO και ΜΚΟ που εργάζονται στο Ιράν ή σε τομείς ενδιαφέροντος για το Ιράν».
Extraordinaire μιμητές
Η ομάδα διεξάγει συχνά έντασης πόρων κοινωνική μηχανική εκστρατείες εναντίον στοχευμένων ομάδων ή ατόμων, όπως και η Ρωσική ομάδα APT ColdRiver, επίσης το θέμα της ανάλυσης πληροφοριών απειλών αυτή την εβδομάδα. Η υιοθέτηση της έννοιας των δημοσιογράφων ή των γνωστών ερευνητών είναι μια τυπική τακτική του Mint Sandstorm και η στόχευση εκπαιδευτικών ιδρυμάτων έχει επίσης απογειωθεί.
Συνήθως, το Mint Sandstorm θα εμπλακεί με το στοχευόμενο άτομο με το πρόσχημα του να ζητήσει συνέντευξη ή να ξεκινήσει μια συζήτηση για συγκεκριμένα θέματα, χειραγωγώντας τελικά το νήμα του email σε σημείο που το άτομο μπορεί να πειστεί να κάνει κλικ σε έναν σύνδεσμο, λέει η Secureworks' Pilling.
Εάν η ομάδα μπορεί να κλέψει διαπιστευτήρια για έναν λογαριασμό email, συχνά θα τα χρησιμοποιήσει για να παρουσιαστεί καλύτερα ως νόμιμος δημοσιογράφος ή ερευνητής, λέει ο Pilling.
«Στην πραγματικότητα, το να θέτεις σε κίνδυνο τον λογαριασμό email ενός δημοσιογράφου για να στοχεύεις άλλα άτομα είναι πολύ λιγότερο συνηθισμένο αλλά όχι πρωτάκουστο», λέει. «Ορισμένες ομάδες που χρηματοδοτούνται από το κράτος θα συμβιβάσουν οργανισμούς με τους οποίους συνεργάζονται οι στόχοι τους για να στείλουν επιθέσεις phishing που είναι πιο πιθανό να εμπιστευτούν ο πραγματικός στόχος τους».
Προσαρμοσμένες κερκόπορτες για κυβερνοκατασκοπεία
Μόλις οι εισβολείς αποκτήσουν σχέση με τον στόχο τους, στέλνουν ένα email που περιέχει έναν σύνδεσμο προς έναν κακόβουλο τομέα, που συχνά οδηγεί σε ένα αρχείο αρχειοθέτησης RAR που ισχυρίζονται ότι περιέχει ένα προσχέδιο εγγράφου για έλεγχο. Μέσω μιας σειράς βημάτων, οι επιτιθέμενοι θα εγκατέλειπαν τελικά ένα από τα δύο προσαρμοσμένα προγράμματα backdoor: το MediaPI, το οποίο παρουσιάζεται ως Windows Media Player ή το MischiefTut, ένα εργαλείο γραμμένο στο PowerShell.
«Η Mint Sandstorm συνεχίζει να βελτιώνει και να τροποποιεί τα εργαλεία που χρησιμοποιούνται σε περιβάλλοντα στόχων, δραστηριότητα που μπορεί να βοηθήσει την ομάδα να παραμείνει σε ένα παραβιασμένο περιβάλλον και να αποφύγει καλύτερα τον εντοπισμό», δήλωσε η Microsoft.
Ομάδες που υποστηρίζονται από έθνος και κυβερνοεγκληματίες με οικονομικά κίνητρα μοιράζονται συχνά τεχνικές, επομένως η χρήση προσαρμοσμένων backdoor είναι αξιοσημείωτη, έγραψε σε δήλωσή της η Callie Guenther, ανώτερη διευθύντρια έρευνας για τις απειλές στον κυβερνοχώρο στην Critical Start.
«Η διάδοση αυτών των τακτικών θα μπορούσε να σηματοδοτήσει μια συνολική κλιμάκωση στο τοπίο της κυβερνοαπειλής», είπε. «Αυτό που ξεκινά ως στοχευμένη επίθεση με γεωπολιτικά κίνητρα θα μπορούσε να εξελιχθεί σε μια πιο διαδεδομένη απειλή, επηρεάζοντας μεγαλύτερο αριθμό οργανισμών και ατόμων».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :έχει
- :είναι
- :δεν
- 7
- a
- Σχετικα
- ακαδημαϊκής
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- πραγματικά
- υιοθετώντας
- Υποθέσεων
- συγκινητικός
- κατά
- στόχοι
- ευθυγράμμιση
- επιτρέπουν
- Επίσης
- an
- ανάλυση
- και
- κάθε
- APT
- Αρχείο
- ΕΙΝΑΙ
- περιοχές
- ARM
- AS
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- κερκόπορτα
- Κερκόπορτες
- BE
- είναι
- Καλύτερα
- αλλά
- by
- κλήσεις
- Εκστρατεία
- Καμπάνιες
- CAN
- ισχυρισμός
- κλικ
- στενά
- Κοβάλτιο
- συλλογή
- Κοινός
- εταίρα
- συμβιβασμός
- Συμβιβασμένος
- συμβιβασμός
- καταλήγω
- συμπεριφέρεται
- σύγκρουση
- θεωρούνται
- θεωρεί
- Περιέχει
- συνεχίζεται
- Συνομιλία
- πεπεισμένος
- θα μπορούσε να
- μετρητής
- κάλυμμα
- Διαπιστεύσεις
- κρίσιμης
- έθιμο
- εγκληματίες του κυβερνοχώρου
- παράδοση
- Ανίχνευση
- Διευθυντής
- έγγραφο
- τομέα
- προσχέδιο
- Πτώση
- ανατολικό
- εκπαιδευτικών
- εκπαιδευτικούς
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ασκούν
- Μηχανική
- Μηχανικοί
- Περιβάλλον
- περιβάλλοντα
- κλιμάκωση
- κατασκοπεία
- διαφυγής
- τελικά
- εξελίσσονται
- παράδειγμα
- εμπειρογνώμονες
- Αρχεία
- οικονομικά
- Για
- συχνά
- από
- λειτουργίες
- κέρδισε
- συγκεντρώνουν
- γεωπολιτικά
- Κυβέρνηση
- Group
- Ομάδα
- φρουρά
- πρόσχημα
- Έχω
- he
- βοήθεια
- υψηλά
- HTTPS
- προσδιορίσει
- Ψευδαίσθηση
- βελτίωση
- in
- ατομικές
- άτομα
- πληροφορίες
- ιδρυμάτων
- Νοημοσύνη
- προτίθεται
- τόκος
- συνέντευξη
- σε
- Ιράν
- Ιρανός
- Ισλαμική
- θέματα
- IT
- ΤΟΥ
- δημοσιογράφος
- Δημοσιογράφοι
- jpg
- γνωστός
- τοπίο
- μεγαλύτερος
- Επίθετο
- Πέρυσι
- αργότερο
- που οδηγεί
- νόμιμος
- μείον
- Μου αρέσει
- Πιθανός
- LINK
- συνδέονται
- κακόβουλο
- malware
- διευθυντής
- χειραγώγηση
- πολοί
- ώριμος
- Εικόνες / Βίντεο
- Microsoft
- Μέσο
- ενδέχεται να
- Στρατιωτικός
- μειονότητα
- μέντα
- τροποποιήσει
- περισσότερο
- πλέον
- κίνητρα
- πολύ
- ΜΚΟ
- αξιοσημείωτο
- αριθμός
- of
- off
- συχνά
- on
- ONE
- φορείς
- or
- οργανώσεις
- ΑΛΛΑ
- έξω
- φόρμες
- ασθενής
- προοπτικές
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίχτης
- Σημείο
- πολιτική
- πολιτικός
- ενέχουν
- θέτει
- PowerShell
- επαγγελματίες
- Προγράμματα
- γρήγορα
- πραγματικός
- τακτικά
- σχετίζεται με
- ζητώντας
- έρευνα
- ερευνητής
- ερευνητές
- ένταση πόρων
- ανασκόπηση
- επαναστατικός
- τρέξιμο
- s
- Είπε
- λέει
- ασφάλεια
- δει
- στείλετε
- αρχαιότερος
- Σειρές
- Κοινοποίηση
- αυτή
- Σήμα
- έμπειρος
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- μερικοί
- εξελιγμένα
- ειδικούς
- συγκεκριμένες
- διάδοση
- Εκκίνηση
- δήλωσε
- Δήλωση
- Βήματα
- Στρατηγική
- Μελέτη
- θέμα
- κατάπνιξη
- επιτήρηση
- συστήματα
- τακτική
- λαμβάνεται
- στόχος
- στοχευμένες
- στόχευση
- στόχους
- ομάδες
- τεχνικά
- τεχνικές
- ότι
- Η
- τους
- τότε
- Αυτοί
- αυτοί
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- απειλή
- απειλή
- Μέσω
- Γραβάτες
- προς την
- εργαλείο
- Θέματα
- Έμπιστος
- δύο
- τυπικός
- μονάδα
- Πανεπιστήμια
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιεί
- Ve
- θύματα
- πόλεμος
- we
- εβδομάδα
- ΛΟΙΠΌΝ
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- του οποίου
- διαδεδομένη
- θα
- παράθυρα
- με
- εντός
- Γυναίκες
- Εργασία
- θα
- γραπτή
- Έγραψε
- έτος
- zephyrnet