Az Iránhoz köthető Mint Sandstorm csoport az egyetemek és kutatószervezetek közel-keleti ügyeivel foglalkozó szakembereit célozza meg meggyőző szociális tervezési erőfeszítésekkel, amelyek rosszindulatú szoftverek szállításával és az áldozatok rendszereinek kompromittálásával zárulnak.
Az iráni hadsereggel kapcsolatban álló Mint Sandstorm csoport legújabb kémkampányának célja, hogy információkat lopjon el újságíróktól, kutatóktól, professzoroktól és más szakemberektől, akik az iráni kormányt érdeklő biztonsági és politikai témákkal foglalkoznak.
Szerint a Microsoft tanácsadója Ezen a héten a számítógépes kémcsoport az izraeli-Hamász háborúhoz kapcsolódó csalikat használ, így a Microsoft arra a következtetésre jutott, hogy a csoport valószínűleg a politikai szakértőktől kíván hírszerzési információkat és perspektívákat gyűjteni a konfliktusról.
A csoport jól ismert kitartó és kitartó erőfeszítéseiről – áll az elemzésben.
„Türelmes és magasan képzett szociális mérnökök”
Mint Sandstorm az Microsoft neve az Iszlám Forradalmi Gárdához (IRGC), az iráni hadsereg titkosszolgálatához kapcsolódó kiberműveleti csapatok gyűjteményéhez.
A csoport átfedésben van az ún APT35 a Google Mandiant és Bájos cica a Crowdstrike által; A vállalat szerint a legújabb kémkampányt valószínűleg a Mint Sandstorm „technikailag és működésileg kiforrott alcsoportja” irányítja.
„A Mint Sandstorm ezen alcsoportjához kapcsolódó üzemeltetők türelmes és magasan képzett szociális mérnökök, akiknek a mesterségében hiányzik számos olyan jellemző, amely lehetővé tenné a felhasználók számára az adathalász e-mailek gyors azonosítását” – áll a Microsoft Threat Intelligence elemzésében. „E kampány egyes esetekben ez az alcsoport legitim, de feltört fiókokat is használt adathalász csalók küldésére.”
A Secureworks szerint a csoport jól ismert kifinomult társadalmi tervezési kampányairól, amely szerint a Microsoft Mint Sandstormja a leginkább illeszkedik a Secureworks Counter Threat Unit (CTU) csoportjához, amelyet „Cobalt Illusion”-nak nevez.
A csoport rendszeresen folytat megfigyelési és kémtevékenységet az iráni kormányt fenyegetőnek tekintett személyek ellen – például olyan kutatókat céloz meg, akik tavaly a nők és a kisebbségi csoportok elnyomását dokumentálták – mondta Rafe Pilling, a CTU fenyegetettségkutatási igazgatója.
„Minden intézmény vagy kutató célpont lehet, amely az iráni kormány vagy az alárendelt hírszerzési funkcióinak stratégiai vagy politikai érdekeit jelentő témákat tanulmányoz” – mondja. „Láttunk olyan újságírókat és akadémiai kutatókat, akik Irán és Közel-Kelet politikai, politikai és biztonsági kérdéseivel foglalkoznak, valamint olyan IGO-kat és civil szervezeteket, amelyek Iránon belül vagy Irán számára érdekes területeken dolgoznak.”
Impersonators Extraordinaire
A csoport gyakran erőforrás-igényes munkát végez szociális tervezés célcsoportok vagy egyének elleni kampányok, hasonlóan a Orosz APT csoport ColdRiver, a fenyegetés-felderítési elemzés témája is ezen a héten. A Mint Sandstorm tipikus taktikája az újságírók vagy ismert kutatók arculatának átvétele, és az oktatási intézmények megcélzása is fellendült.
A Mint Sandstorm általában azzal az álcával lép kapcsolatba a megcélzott személlyel, hogy interjút kér, vagy beszélgetést kezdeményez bizonyos témákról, végül olyan mértékben manipulálja az e-mail szálat, hogy az egyén meggyőzhető legyen egy linkre kattintva, mondja a Secureworks' Pilling.
Ha a csoport el tudja lopni egy e-mail fiók hitelesítő adatait, gyakran arra használja majd fel, hogy legitim újságírónak vagy kutatónak adja ki magát, mondja Pilling.
„Valójában az újságíró e-mail fiókjának kompromittálása, hogy aztán más személyeket célozzon meg, sokkal kevésbé gyakori, de nem is ismeretlen” – mondja. "Néhány államilag támogatott csoport kompromittálja azokat a szervezeteket, amelyekkel a célpontjaik együttműködnek, és olyan adathalász támadásokat küldenek, amelyekben valós célpontjuk nagyobb valószínűséggel megbízik."
Egyedi hátsó ajtók kiberkémkedéshez
Miután a támadók kapcsolatba kerültek célpontjukkal, e-mailt küldenek, amely egy rosszindulatú domainre mutató hivatkozást tartalmaz, ami gyakran egy RAR archív fájlhoz vezet, amely állításuk szerint egy dokumentumtervezetet tartalmaz áttekintésre. Lépések sorozatával a támadók végül eldobták a két egyéni hátsó ajtó program egyikét: a MediaPI-t, amely Windows Media Playerként jelenik meg, vagy a MischiefTut-ot, a PowerShellben írt eszközt.
"A Mint Sandstorm továbbra is fejleszti és módosítja a célpontok környezetében használt eszközöket, amelyek segíthetik a csoportot a veszélyeztetett környezetben való fennmaradásban és az észlelés elkerülésében" - mondta a Microsoft.
A nemzetállamok által támogatott csoportok és a pénzügyileg motivált kiberbűnözők gyakran megosztják egymással a technikákat, ezért az egyedi hátsó ajtó használata figyelemre méltó – írta közleményében Callie Guenther, a Critical Start kiberfenyegetés-kutatásért felelős vezető menedzsere.
„E taktikák elterjedése a kiberfenyegetettség általános eszkalációját jelezheti” – mondta. "Ami egy célzott, geopolitikai indíttatású támadásnak indul, szélesebb körű fenyegetéssé fejlődhet, amely több szervezetet és egyént érint."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :van
- :is
- :nem
- a
- Rólunk
- egyetemi
- Szerint
- Fiók
- Fiókok
- tevékenységek
- tevékenység
- szereplők
- tulajdonképpen
- Elfogadása
- ügyek
- érintő
- ellen
- célok
- összehangolása
- lehetővé
- Is
- an
- elemzés
- és a
- bármilyen
- APT
- Archív
- VANNAK
- területek
- ARM
- AS
- társult
- At
- támadás
- Támadások
- hátsó ajtó
- Hátsóajtó
- BE
- hogy
- Jobb
- de
- by
- kéri
- Kampány
- Kampányok
- TUD
- követelés
- kettyenés
- szorosan
- gyűjtemény
- Közös
- vállalat
- kompromisszum
- Veszélyeztetett
- veszélyeztetése
- megállapítja,
- magatartások
- konfliktus
- figyelembe vett
- úgy véli,
- tartalmaz
- tovább
- Beszélgetés
- győződve arról,
- tudott
- Számláló
- terjed
- Hitelesítő adatok
- kritikai
- szokás
- kiberbűnözők
- átadó
- Érzékelés
- Igazgató
- dokumentum
- dokumentálása
- domain
- vázlat
- Csepp
- keleti
- nevelési
- pedagógusok
- erőfeszítések
- e-mailek
- vegyenek
- Mérnöki
- Mérnökök
- Környezet
- környezetek
- eszkaláció
- kémkedés
- Eter (ETH)
- kikerülni
- végül is
- fejlődik
- példa
- szakértők
- filé
- pénzügyileg
- A
- gyakran
- ból ből
- funkciók
- szerzett
- gyűjt
- geopolitikailag
- Kormány
- Csoport
- Csoportok
- Őr
- fémjelzi
- Legyen
- he
- segít
- nagyon
- HTTPS
- azonosítani
- Illúzió
- javul
- in
- egyéni
- egyének
- információ
- kezdeményező
- példányok
- intézmények
- Intelligencia
- szándékozik
- kamat
- Interjú
- bele
- Irán
- iráni
- Iszlám
- kérdések
- IT
- ITS
- újságíró
- újságírók
- jpg
- ismert
- táj
- nagyobb
- keresztnév
- Tavaly
- legutolsó
- vezető
- jogos
- kevesebb
- mint
- Valószínű
- LINK
- összekapcsolt
- rosszindulatú
- malware
- menedzser
- manipuláló
- sok
- érett
- Média
- microsoft
- Középső
- esetleg
- Katonai
- kisebbség
- menta
- módosítása
- több
- a legtöbb
- motivált
- sok
- Civil szervezetek
- figyelemre méltó
- szám
- of
- kedvezmény
- gyakran
- on
- ONE
- üzemeltetők
- or
- szervezetek
- Más
- ki
- átfogó
- beteg
- perspektívák
- Adathalászat
- adathalász támadások
- Plató
- Platón adatintelligencia
- PlatoData
- játékos
- pont
- politika
- politikai
- pózok
- PowerShell
- tehetséges alkalmazottal
- Programok
- gyorsan
- igazi
- rendszeresen
- összefüggő
- megkereső
- kutatás
- kutató
- kutatók
- erőforrás-igényes
- Kritika
- forradalmi
- futás
- s
- Mondott
- azt mondja,
- biztonság
- látott
- küld
- idősebb
- Series of
- Megosztás
- ő
- Jel
- szakképzett
- So
- Közösség
- Szociális tervezés
- néhány
- kifinomult
- szakemberek
- különleges
- terjedése
- kezdet
- meghatározott
- nyilatkozat
- Lépései
- Stratégiai
- Tanulmány
- tárgy
- elnyomás
- felügyelet
- kitartó
- Systems
- taktika
- meghozott
- cél
- célzott
- célzás
- célok
- csapat
- technikailag
- technikák
- hogy
- A
- azok
- akkor
- Ezek
- ők
- ezt
- ezen a héten
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetés-intelligencia
- Keresztül
- Ties
- nak nek
- szerszám
- Témakörök
- Megbízható
- kettő
- tipikus
- egység
- Egyetemek
- használ
- használt
- Felhasználók
- használ
- Ve
- áldozatok
- háború
- we
- hét
- JÓL
- Mit
- ami
- WHO
- akinek
- széles körben elterjedt
- lesz
- ablakok
- val vel
- belül
- Női
- Munka
- lenne
- írott
- írt
- év
- zephyrnet