The Iran-linked Mint Sandstorm group is targeting Middle Eastern affairs specialists at universities and research organizations with convincing social engineering efforts, which conclude by delivering malware and compromising victims’ systems.
Az iráni hadsereggel kapcsolatban álló Mint Sandstorm csoport legújabb kémkampányának célja, hogy információkat lopjon el újságíróktól, kutatóktól, professzoroktól és más szakemberektől, akik az iráni kormányt érdeklő biztonsági és politikai témákkal foglalkoznak.
Szerint a Microsoft tanácsadója Ezen a héten a számítógépes kémcsoport az izraeli-Hamász háborúhoz kapcsolódó csalikat használ, így a Microsoft arra a következtetésre jutott, hogy a csoport valószínűleg a politikai szakértőktől kíván hírszerzési információkat és perspektívákat gyűjteni a konfliktusról.
A csoport jól ismert kitartó és kitartó erőfeszítéseiről – áll az elemzésben.
“Patient & Highly Skilled Social Engineers”
Mint Sandstorm az Microsoft’s name for a collection of cyber-operations teams linked to the Islamic Revolutionary Guard Corps (IRGC), an intelligence arm of Iran’s military.
A csoport átfedésben van az ún APT35 by Google’s Mandiant and Bájos cica by Crowdstrike; the latest espionage campaign is likely run by a “technically and operationally mature subgroup of Mint Sandstorm,” the company said.
“Operators associated with this subgroup of Mint Sandstorm are patient and highly skilled social engineers whose tradecraft lacks many of the hallmarks that allow users to quickly identify phishing emails,” Microsoft Threat Intelligence stated in the analysis. “In some instances of this campaign, this subgroup also used legitimate but compromised accounts to send phishing lures.”
The group is well known for sophisticated social engineering campaigns, according to Secureworks, which considers Microsoft’s Mint Sandstorm to most closely align with the group Secureworks’ Counter Threat Unit (CTU) calls “Cobalt Illusion.”
A csoport rendszeresen folytat megfigyelési és kémtevékenységet az iráni kormányt fenyegetőnek tekintett személyek ellen – például olyan kutatókat céloz meg, akik tavaly a nők és a kisebbségi csoportok elnyomását dokumentálták – mondta Rafe Pilling, a CTU fenyegetettségkutatási igazgatója.
“Any institutions or researchers that study topics of strategic or political interest to the government of Iran or their subordinate intelligence functions could be a target,” he says. “We’ve seen journalists and academic researchers that cover Iranian and Middle Eastern political, policy and security issues being targeted as well as IGOs and NGOs that work within Iran or in areas of interest to Iran.”
Impersonators Extraordinaire
A csoport gyakran erőforrás-igényes munkát végez szociális tervezés célcsoportok vagy egyének elleni kampányok, hasonlóan a Orosz APT csoport ColdRiver, a fenyegetés-felderítési elemzés témája is ezen a héten. A Mint Sandstorm tipikus taktikája az újságírók vagy ismert kutatók arculatának átvétele, és az oktatási intézmények megcélzása is fellendült.
Typically, Mint Sandstorm will engage with the targeted individual in the guise of requesting an interview or initiating a conversation about specific topics, eventually manipulating the email thread to the point that the individual can be convinced to click on a link, Secureworks’ Pilling says.
Ha a csoport el tudja lopni egy e-mail fiók hitelesítő adatait, gyakran arra használja majd fel, hogy legitim újságírónak vagy kutatónak adja ki magát, mondja Pilling.
“Actually compromising the email account of a journalist to then target other individuals is much less common but not unheard of,” he says. “Some state-sponsored groups will compromise organizations that their targets work with to send phishing attacks that are more likely to be trusted by their real target.”
Egyedi hátsó ajtók kiberkémkedéshez
Miután a támadók kapcsolatba kerültek célpontjukkal, e-mailt küldenek, amely egy rosszindulatú domainre mutató hivatkozást tartalmaz, ami gyakran egy RAR archív fájlhoz vezet, amely állításuk szerint egy dokumentumtervezetet tartalmaz áttekintésre. Lépések sorozatával a támadók végül eldobták a két egyéni hátsó ajtó program egyikét: a MediaPI-t, amely Windows Media Playerként jelenik meg, vagy a MischiefTut-ot, a PowerShellben írt eszközt.
“Mint Sandstorm continues to improve and modify the tooling used in targets’ environments, activity that might help the group persist in a compromised environment and better evade detection,” Microsoft stated.
A nemzetállamok által támogatott csoportok és a pénzügyileg motivált kiberbűnözők gyakran megosztják egymással a technikákat, ezért az egyedi hátsó ajtó használata figyelemre méltó – írta közleményében Callie Guenther, a Critical Start kiberfenyegetés-kutatásért felelős vezető menedzsere.
“The spread of these tactics could signal an overall escalation in the cyber-threat landscape,” she said. “What begins as a targeted, geopolitically motivated attack could evolve into a more widespread threat, affecting a larger number of organizations and individuals.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :van
- :is
- :nem
- 7
- a
- Rólunk
- egyetemi
- Szerint
- Fiók
- Fiókok
- tevékenységek
- tevékenység
- szereplők
- tulajdonképpen
- Elfogadása
- ügyek
- érintő
- ellen
- célok
- összehangolása
- lehetővé
- Is
- an
- elemzés
- és a
- bármilyen
- APT
- Archív
- VANNAK
- területek
- ARM
- AS
- társult
- At
- támadás
- Támadások
- hátsó ajtó
- Hátsóajtó
- BE
- hogy
- Jobb
- de
- by
- kéri
- Kampány
- Kampányok
- TUD
- követelés
- kettyenés
- szorosan
- Kobalt
- gyűjtemény
- Közös
- vállalat
- kompromisszum
- Veszélyeztetett
- veszélyeztetése
- megállapítja,
- magatartások
- konfliktus
- figyelembe vett
- úgy véli,
- tartalmaz
- tovább
- Beszélgetés
- győződve arról,
- tudott
- Számláló
- terjed
- Hitelesítő adatok
- kritikai
- szokás
- kiberbűnözők
- átadó
- Érzékelés
- Igazgató
- dokumentum
- domain
- vázlat
- Csepp
- keleti
- nevelési
- pedagógusok
- erőfeszítések
- e-mailek
- vegyenek
- Mérnöki
- Mérnökök
- Környezet
- környezetek
- eszkaláció
- kémkedés
- kikerülni
- végül is
- fejlődik
- példa
- szakértők
- filé
- pénzügyileg
- A
- gyakran
- ból ből
- funkciók
- szerzett
- gyűjt
- geopolitikailag
- Kormány
- Csoport
- Csoportok
- Őr
- út
- Legyen
- he
- segít
- nagyon
- HTTPS
- azonosítani
- Illúzió
- javul
- in
- egyéni
- egyének
- információ
- intézmények
- Intelligencia
- szándékozik
- kamat
- Interjú
- bele
- Irán
- iráni
- Iszlám
- kérdések
- IT
- ITS
- újságíró
- újságírók
- jpg
- ismert
- táj
- nagyobb
- keresztnév
- Tavaly
- legutolsó
- vezető
- jogos
- kevesebb
- mint
- Valószínű
- LINK
- összekapcsolt
- rosszindulatú
- malware
- menedzser
- manipuláló
- sok
- érett
- Média
- microsoft
- Középső
- esetleg
- Katonai
- kisebbség
- menta
- módosítása
- több
- a legtöbb
- motivált
- sok
- Civil szervezetek
- figyelemre méltó
- szám
- of
- kedvezmény
- gyakran
- on
- ONE
- üzemeltetők
- or
- szervezetek
- Más
- ki
- átfogó
- beteg
- perspektívák
- Adathalászat
- adathalász támadások
- Plató
- Platón adatintelligencia
- PlatoData
- játékos
- pont
- politika
- politikai
- póz
- pózok
- PowerShell
- tehetséges alkalmazottal
- Programok
- gyorsan
- igazi
- rendszeresen
- összefüggő
- megkereső
- kutatás
- kutató
- kutatók
- erőforrás-igényes
- Kritika
- forradalmi
- futás
- s
- Mondott
- azt mondja,
- biztonság
- látott
- küld
- idősebb
- Series of
- Megosztás
- ő
- Jel
- szakképzett
- So
- Közösség
- Szociális tervezés
- néhány
- kifinomult
- szakemberek
- különleges
- terjedése
- kezdet
- meghatározott
- nyilatkozat
- Lépései
- Stratégiai
- Tanulmány
- tárgy
- elnyomás
- felügyelet
- Systems
- taktika
- meghozott
- cél
- célzott
- célzás
- célok
- csapat
- technikailag
- technikák
- hogy
- A
- azok
- akkor
- Ezek
- ők
- ezt
- ezen a héten
- azok
- fenyegetés
- fenyegetés szereplői
- Keresztül
- Ties
- nak nek
- szerszám
- Témakörök
- Megbízható
- kettő
- tipikus
- egység
- Egyetemek
- használ
- használt
- Felhasználók
- használ
- Ve
- áldozatok
- háború
- we
- hét
- JÓL
- Mit
- ami
- WHO
- akinek
- széles körben elterjedt
- lesz
- ablakok
- val vel
- belül
- Női
- Munka
- lenne
- írott
- írt
- év
- zephyrnet