Z Iranom povezana skupina Mint Sandstorm cilja na strokovnjake za zadeve na Bližnjem vzhodu na univerzah in v raziskovalnih organizacijah s prepričljivimi prizadevanji družbenega inženiringa, ki se zaključijo z dostavo zlonamerne programske opreme in ogrožanjem sistemov žrtev.
Najnovejša vohunska kampanja skupine Mint Sandstorm, ki je povezana z iransko vojsko, je namenjena ukrasti informacije novinarjem, raziskovalcem, profesorjem in drugim strokovnjakom, ki pokrivajo varnostne in politične teme, ki zanimajo iransko vlado.
Glede na Microsoftovo svetovanje Ta teden kibernetska vohunska skupina uporablja vabe, povezane z vojno med Izraelom in Hamasom, zaradi česar Microsoft sklepa, da skupina verjetno namerava zbrati obveščevalne podatke in poglede na ta konflikt od strokovnjakov za politike.
Skupina je znana po svojih vztrajnih in trajnih prizadevanjih, je navedeno v analizi.
»Potrpežljivi in visokokvalificirani socialni inženirji«
Mint Sand Storm je Microsoftovo ime za zbirko ekip za kibernetske operacije, povezanih z Islamsko revolucionarno gardo (IRGC), obveščevalno vejo iranske vojske.
Skupina se prekriva z akterji groženj, znanimi kot APT35 Googlovega Mandianta in Očarljiva mačka avtor Crowdstrike; zadnjo vohunsko kampanjo verjetno vodi "tehnično in operativno zrela podskupina Mint Sandstorm," so sporočili iz podjetja.
»Upravljavci, povezani s to podskupino Mint Sandstorm, so potrpežljivi in visoko kvalificirani socialni inženirji, katerih obrt nima številnih značilnosti, ki uporabnikom omogočajo hitro prepoznavanje lažnih e-poštnih sporočil,« je Microsoft Threat Intelligence navedel v analizi. "V nekaterih primerih te kampanje je ta podskupina uporabljala tudi legitimne, a ogrožene račune za pošiljanje vab lažnega predstavljanja."
Skupina je dobro znana po prefinjenih kampanjah socialnega inženiringa, glede na Secureworks, ki meni, da je Microsoftov Mint Sandstorm najbolj povezan s skupino Secureworks Counter Threat Unit (CTU), ki jo imenuje "Cobalt Illusion".
Skupina redno izvaja dejavnosti nadzora in vohunjenja proti tistim, ki veljajo za grožnjo iranski vladi – na primer cilja na raziskovalce, ki so lani dokumentirali zatiranje žensk in manjšinskih skupin, pravi Rafe Pilling, direktor raziskave groženj pri CTU.
"Tarče bi lahko bile vse institucije ali raziskovalci, ki preučujejo teme strateškega ali političnega interesa za iransko vlado ali njihove podrejene obveščevalne funkcije," pravi. "Videli smo novinarje in akademske raziskovalce, ki pokrivajo iranska in bližnjevzhodna politična, politična in varnostna vprašanja, ter mednarodne in nevladne organizacije, ki delujejo v Iranu ali na območjih, ki zanimajo Iran."
Imitatorji Extraordinaire
Skupina pogosto izvaja intenzivna dela socialni inženiring kampanje proti ciljnim skupinam ali posameznikom, podobno kot Ruska APT skupina ColdRiver, ta teden tudi predmet analize obveščevalnih podatkov o grožnjah. Prevzemanje videza novinarjev ali znanih raziskovalcev je tipična taktika Mint Sandstorma, prav tako pa je prišlo do ciljanja na izobraževalne ustanove.
Običajno bo Mint Sandstorm sodeloval s ciljno osebo pod pretvezo, da zahteva intervju ali začne pogovor o določenih temah, sčasoma pa manipulira z e-poštno nitjo do te mere, da je posameznika mogoče prepričati, da klikne na povezavo, pravi Pilling iz Secureworks.
Če lahko skupina ukrade poverilnice za e-poštni račun, bo to pogosto uporabila, da bi se bolje predstavila kot legitimen novinar ali raziskovalec, pravi Pilling.
"Pravzaprav je ogrožanje e-poštnega računa novinarja, da bi nato ciljali na druge posameznike, veliko manj pogosto, vendar ni nič nenavadnega," pravi. "Nekatere skupine, ki jih sponzorira država, bodo ogrozile organizacije, s katerimi sodelujejo njihove tarče, da bi pošiljale napade lažnega predstavljanja, ki jim bo verjetneje zaupala njihova prava tarča."
Zadnja vrata po meri za kibernetsko vohunjenje
Ko napadalci vzpostavijo stik s svojo tarčo, pošljejo e-poštno sporočilo s povezavo do zlonamerne domene, ki pogosto vodi do arhivske datoteke RAR, za katero trdijo, da vsebuje osnutek dokumenta za pregled. Z nizom korakov bi napadalci sčasoma spustili enega od dveh prilagojenih zakulisnih programov: MediaPI, ki se predstavlja kot Windows Media Player, ali MischiefTut, orodje, napisano v lupini PowerShell.
"Mint Sandstorm še naprej izboljšuje in spreminja orodja, ki se uporabljajo v ciljnih okoljih, dejavnost, ki lahko pomaga skupini vztrajati v ogroženem okolju in se bolje izogniti odkrivanju," je izjavil Microsoft.
Skupine, ki jih podpira nacionalna država, in finančno motivirani kiberkriminalci si pogosto delijo tehnike, zato je uporaba zakulisnih vrat po meri opazna, je v izjavi zapisala Callie Guenther, višja vodja raziskave kibernetskih groženj pri Critical Start.
"Širjenje teh taktik bi lahko pomenilo splošno stopnjevanje kibernetske grožnje," je dejala. "Kar se začne kot ciljno usmerjen, geopolitično motiviran napad, se lahko razvije v bolj razširjeno grožnjo, ki prizadene večje število organizacij in posameznikov."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :ima
- : je
- :ne
- a
- O meni
- akademsko
- Po
- Račun
- računi
- dejavnosti
- dejavnost
- akterji
- dejansko
- Sprejem
- zadeve
- vplivajo
- proti
- Cilje
- uskladiti
- omogočajo
- Prav tako
- an
- Analiza
- in
- kaj
- APT
- Arhiv
- SE
- območja
- ARM
- AS
- povezan
- At
- napad
- Napadi
- Zakulisni
- Skrite
- BE
- počutje
- Boljše
- vendar
- by
- poziva
- Akcija
- Kampanje
- CAN
- trdijo
- klik
- tesno
- zbirka
- Skupno
- podjetje
- Kompromis
- Ogroženo
- ogrozili
- zaključuje
- dirigira
- konflikt
- šteje
- meni
- Vsebuje
- se nadaljuje
- Pogovor
- Prepričan
- bi
- Števec
- pokrov
- Mandatno
- kritično
- po meri
- cybercriminals
- dostavo
- Odkrivanje
- Direktor
- dokument
- dokumentiranje
- domena
- Osnutek
- Drop
- vzhodni
- izobraževalne
- vzgojitelji
- prizadevanja
- E-naslov
- e-pošta
- sodelovati
- Inženiring
- Inženirji
- okolje
- okolja
- Stopnjevanje
- vohunjenja
- Eter (ETH)
- izmikati
- sčasoma
- razvijajo
- Primer
- Strokovnjaki
- file
- finančno
- za
- pogosto
- iz
- funkcije
- pridobljeno
- zbiranje
- geopolitično
- vlada
- skupina
- Skupine
- Guard
- znaki
- Imajo
- he
- pomoč
- zelo
- HTTPS
- identificirati
- Illusion
- izboljšanje
- in
- individualna
- posamezniki
- Podatki
- začetku
- primerov
- Institucije
- Intelligence
- namerava
- obresti
- Intervju
- v
- Iran
- Iranski
- Islamska
- Vprašanja
- IT
- ITS
- Novinar
- Novinarji
- jpg
- znano
- Pokrajina
- večja
- Zadnja
- Lansko leto
- Zadnji
- vodi
- legitimno
- manj
- kot
- Verjeten
- LINK
- povezane
- zlonamerno
- zlonamerna programska oprema
- upravitelj
- manipuliranje
- več
- zrel
- mediji
- Microsoft
- Bližnji
- morda
- Vojaška
- Manjšina
- Mint zelena
- spremenite
- več
- Najbolj
- motivirani
- veliko
- Nevladne organizacije
- opazen
- Številka
- of
- off
- pogosto
- on
- ONE
- operaterji
- or
- organizacije
- Ostalo
- ven
- Splošni
- Bolnik
- perspektive
- Ribarjenje
- lažni napadi
- platon
- Platonova podatkovna inteligenca
- PlatoData
- predvajalnik
- Točka
- politika
- političnih
- pozira
- PowerShell
- strokovnjaki
- programi
- hitro
- pravo
- redno
- povezane
- zahtevajo
- Raziskave
- raziskovalec
- raziskovalci
- virov intenzivno
- pregleda
- Revolucionarni
- Run
- s
- Je dejal
- pravi
- varnost
- videl
- pošljite
- višji
- Serija
- Delite s prijatelji, znanci, družino in partnerji :-)
- je
- Signal
- spreten
- So
- socialna
- Socialni inženiring
- nekaj
- prefinjeno
- strokovnjaki
- specifična
- namaz
- Začetek
- navedla
- Izjava
- Koraki
- Strateško
- študija
- predmet
- zatiranje
- nadzor
- trajno
- sistemi
- taktike
- sprejeti
- ciljna
- ciljno
- ciljanje
- Cilji
- Skupine
- tehnično
- tehnike
- da
- O
- njihove
- POTEM
- te
- jih
- ta
- ta teden
- tisti,
- Grožnja
- akterji groženj
- obveščevalna nevarnost
- skozi
- Vezi
- do
- orodje
- Teme
- zaupa
- dva
- tipičen
- Enota
- Univerze
- uporaba
- Rabljeni
- Uporabniki
- uporablja
- Ve
- žrtve
- vojna
- we
- teden
- Dobro
- Kaj
- ki
- WHO
- katerih
- razširjen
- bo
- okna
- z
- v
- Ženske
- delo
- bi
- pisni
- Napisal
- leto
- zefirnet