Iraaniga seotud Mint Sandstormi rühmitus on suunatud ülikoolide ja teadusasutuste Lähis-Ida asjade spetsialistidele veenvate sotsiaalsete inseneride jõupingutustega, mille tulemuseks on pahavara tarnimine ja ohvrite süsteemide ohustamine.
Iraani sõjaväega seotud Mint Sandstormi rühmituse viimase spionaažikampaania eesmärk on varastada teavet ajakirjanikelt, teadlastelt, professoritelt ja teistelt spetsialistidelt, kes käsitlevad Iraani valitsusele huvipakkuvaid julgeoleku- ja poliitilisi teemasid.
Järgi Microsofti nõuanne sel nädalal kasutab küberspionaažirühm Iisraeli-Hamasi sõjaga seotud peibutisi, mistõttu Microsoft jõudis järeldusele, et rühmitus kavatseb tõenäoliselt koguda poliitikaekspertidelt selle konflikti kohta luureandmeid ja seisukohti.
Analüüsis märgiti, et rühmitus on hästi tuntud oma püsivate ja püsivate jõupingutuste poolest.
"Patsitsed ja kõrgelt kvalifitseeritud sotsiaalinsenerid"
Mint Liivatorm on Microsofti nimi Iraani sõjaväe luureüksuse Islamic Revolutionary Guard Corps (IRGC) küberoperatsioonide rühmadele.
Rühm kattub ohustajatega, keda tuntakse kui APT35 Google'i Mandiant ja Võluv kassipoeg poolt Crowdstrike; viimast spionaažikampaaniat juhib tõenäoliselt "Mint Sandstormi tehniliselt ja operatiivselt küps alamrühm", teatas ettevõte.
"Selle Mint Sandstormi alamrühmaga seotud operaatorid on kannatlikud ja kõrgelt kvalifitseeritud sotsiaalinsenerid, kelle käsitööl puuduvad paljud tunnused, mis võimaldavad kasutajatel andmepüügimeile kiiresti tuvastada," märkis Microsoft Threat Intelligence analüüsis. "Selle kampaania mõnel juhul kasutas see alamrühm andmepüügipeibutiste saatmiseks ka seaduslikke, kuid ohustatud kontosid."
Secureworksi andmetel on rühmitus hästi tuntud keerukate sotsiaalsete manipuleerimiskampaaniate poolest, mis arvab, et Microsofti Mint Sandstorm on kõige tihedamalt kooskõlas grupi Secureworksi Counter Threat Unit (CTU) nimetusega "Cobalt Illusion".
Rühm viib regulaarselt läbi jälgimis- ja spionaažitegevusi nende vastu, keda peetakse ohuks Iraani valitsusele – näiteks on suunatud teadlastele, kes dokumenteerisid eelmisel aastal naiste ja vähemusrühmade mahasurumist, ütles CTU ohuuuringute direktor Rafe Pilling.
"Sihtmärgiks võivad olla kõik institutsioonid või teadlased, kes uurivad Iraani valitsusele või neile alluvatele luurefunktsioonidele strateegilist või poliitilist huvi pakkuvaid teemasid," ütleb ta. "Oleme näinud ajakirjanikke ja akadeemilisi teadlasi, kes käsitlevad Iraani ja Lähis-Ida poliitilisi, poliitilisi ja julgeolekuküsimusi, aga ka valitsusväliseid organisatsioone ja valitsusväliseid organisatsioone, mis töötavad Iraanis või Iraanile huvipakkuvates valdkondades."
Erakordsed jäljendajad
Rühm tegutseb sageli ressursimahukalt sotsiaaltehnoloogia kampaaniad sihtrühmade või üksikisikute vastu, sarnaselt Vene APT grupp ColdRiver, sel nädalal ka ohuluure analüüsi teema. Ajakirjanike või tuntud teadlaste näo omaks võtmine on Mint Sandstormi tüüpiline taktika, samuti on hoogu saanud haridusasutuste sihtimine.
Tavaliselt suhtleb Mint Sandstorm sihitud isikuga intervjuu taotlemise või konkreetsetel teemadel vestluse algatamise varjus, manipuleerides lõpuks meililõimi nii, et inimene võib veenda lingil klõpsama, ütleb Secureworks' Pilling.
Kui rühm suudab varastada e-posti konto mandaate, kasutab ta seda sageli selleks, et end seadusliku ajakirjaniku või teadlasena paremini kujutada, ütleb Pilling.
"Tegelikult on ajakirjaniku meilikonto kompromiteerimine teiste inimeste sihtimiseks palju harvem, kuid mitte ennekuulmatu," ütleb ta. "Mõned riiklikult toetatud rühmad seavad ohtu organisatsioonid, kellega nende sihtmärgid töötavad, et saata andmepüügirünnakuid, mida nende tegelik sihtmärk tõenäoliselt usaldab."
Kohandatud tagauksed küberspionaaži jaoks
Kui ründajad on oma sihtmärgiga ühenduse saanud, saadavad nad meili, mis sisaldab linki pahatahtlikule domeenile, mis viib sageli RAR-i arhiivifailini, mis nende väitel sisaldab ülevaatamiseks dokumendi mustandit. Rea toimingute käigus loobuvad ründajad lõpuks ühest kahest kohandatud tagaukse programmist: MediaPI, mis kujutab endast Windows Media Playerit, või MischiefTut, PowerShellis kirjutatud tööriist.
"Mint Sandstorm jätkab sihtmärkide keskkondades kasutatavate tööriistade täiustamist ja muutmist, tegevust, mis võib aidata rühmal ohustatud keskkonnas püsida ja tuvastamisest paremini kõrvale hoida," teatas Microsoft.
Rahvusriikide toetatud rühmitused ja rahaliselt motiveeritud küberkurjategijad jagavad sageli tehnikaid, seega on kohandatud tagaukse kasutamine tähelepanuväärne, kirjutas Critical Starti küberohtude uurimise vanemjuht Callie Guenther oma avalduses.
"Nende taktikate levik võib anda märku üldisest eskalatsioonist küberohu maastikul," ütles ta. "See, mis algab sihipärase, geopoliitiliselt motiveeritud rünnakuna, võib areneda laiemalt levinud ohuks, mõjutades suuremat hulka organisatsioone ja üksikisikuid."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :on
- :on
- :mitte
- 7
- a
- MEIST
- akadeemiline
- Vastavalt
- konto
- Kontod
- tegevus
- tegevus
- osalejad
- tegelikult
- Vastuvõtmine
- Asjad
- mõjutades
- vastu
- Eesmärgid
- viia
- võimaldama
- Ka
- an
- analüüs
- ja
- mistahes
- APT
- Arhiiv
- OLEME
- valdkondades
- ARM
- AS
- seotud
- At
- rünnak
- Reageerib
- tagauks
- Tagauksed
- BE
- on
- Parem
- kuid
- by
- Kutsub
- Kampaania
- Kampaaniad
- CAN
- nõudma
- klõps
- lähedalt
- Koobalt
- kogumine
- ühine
- ettevõte
- kompromiss
- Kompromissitud
- kompromiteeriv
- lõpetama
- dirigeerib
- konflikt
- kaaluda
- arvab
- sisaldab
- pidev
- Vestlus
- veendunud
- võiks
- Võidelda
- cover
- volikiri
- kriitiline
- tava
- küberkurjategijad
- edastamine
- Detection
- Juhataja
- dokument
- domeen
- eelnõu
- Drop
- ida-
- haridus-
- kasvatajad
- jõupingutusi
- kirju
- tegelema
- Inseneriteadus
- Inseneride
- keskkond
- keskkondades
- eskalatsioon
- spionaaž
- põgeneda
- lõpuks
- arenema
- näide
- ekspertide
- fail
- rahaliselt
- eest
- sageli
- Alates
- funktsioonid
- saadud
- koguma
- geopoliitiliselt
- Valitsus
- Grupp
- Grupi omad
- valvur
- viis
- Olema
- he
- aitama
- kõrgelt
- HTTPS
- identifitseerima
- Illusioon
- parandama
- in
- eraldi
- inimesed
- info
- institutsioonid
- Intelligentsus
- kavatseb
- huvi
- Intervjuu
- sisse
- Iraan
- Iraan
- Islami
- küsimustes
- IT
- ITS
- ajakirjanik
- Ajakirjanikud
- jpg
- teatud
- maastik
- suurem
- viimane
- Eelmisel aastal
- hiljemalt
- juhtivate
- õigustatud
- vähem
- nagu
- Tõenäoliselt
- LINK
- seotud
- pahatahtlik
- malware
- juht
- manipuleerimine
- palju
- küps
- Meedia
- Microsoft
- Kesk-
- võib
- Sõjaline
- vähemus
- piparmünt
- muutma
- rohkem
- kõige
- motiveeritud
- palju
- MTÜ
- märkimisväärne
- number
- of
- maha
- sageli
- on
- ONE
- ettevõtjad
- or
- organisatsioonid
- Muu
- välja
- üldine
- patsient
- perspektiivid
- Phishing
- andmepüügirünnakud
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängija
- Punkt
- poliitika
- poliitiline
- kujutavad
- tekitab
- PowerShell
- spetsialistid
- Programmid
- kiiresti
- reaalne
- regulaarselt
- seotud
- taotledes
- teadustöö
- uurija
- Teadlased
- ressursimahukas
- läbi
- revolutsiooniline
- jooks
- s
- Ütlesin
- ütleb
- turvalisus
- nähtud
- saatma
- vanem
- Seeria
- Jaga
- ta
- Signaali
- osav
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- keeruline
- spetsialistid
- konkreetse
- laiali
- algus
- väljendatud
- väljavõte
- Sammud
- Strateegiline
- Uuring
- teema
- allasurumine
- järelevalve
- süsteemid
- taktika
- võtnud
- sihtmärk
- suunatud
- sihtimine
- eesmärgid
- meeskonnad
- tehniliselt
- tehnikat
- et
- .
- oma
- SIIS
- Need
- nad
- see
- sel nädalal
- need
- oht
- ohus osalejad
- Läbi
- Suhted
- et
- tööriist
- Teemasid
- Usaldatud
- kaks
- tüüpiline
- üksus
- Ülikoolid
- kasutama
- Kasutatud
- Kasutajad
- kasutusalad
- Ve
- ohvreid
- sõda
- we
- nädal
- Hästi
- M
- mis
- WHO
- kelle
- laialt levinud
- will
- aknad
- koos
- jooksul
- Naised
- Töö
- oleks
- kirjalik
- kirjutas
- aasta
- sephyrnet