Британцев предупредили об атаках со стороны иранских и российских государственных хакеров
Российские и иранские государственные хакеры все чаще атакуют британских политиков, журналистов и исследователей с помощью сложных кампаний, направленных на получение доступа к электронной почте. Об этом сообщает The Guardian со ссылкой на Национальный центр кибербезопасности королевства (NCSC).
NCSC предупредил о двух группировках хакеров из России и Ирана, которые атакуют чиновников, оборонные структуры, аналитические центры и средства массовой информации через вредоносные ссылки (фишинг). Хакеры выдают себя за ведущих конференций, журналистов или даже коллег.
Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий
Обе группы были активны в течение нескольких лет, но в последнее время они активизировались из-за вторжения России в Украину. Хакеры также действуют в США и других странах НАТО. Их цель – похитить секретные данные или слить переписку, не требуя выкупа.
Хакеры, как правило, стремятся завоевать доверие цели, выдавая себя за кого-нибудь, с кем вероятнее всего можно вступить в контакт, например, за журналиста. Это побуждает жертву нажать злонамеренную ссылку.
В одном случае иранская группа под названием Charming Kitten провела фейковое совещание со своей жертвой и распространила вредоносную ссылку на панели чата во время телефонного разговора. Иногда используют сразу несколько "приманок", чтобы убедить жертву в реальности запроса.
NCSC призвал британцев использовать надежные пароли электронной почты. Киберагентство также рекомендует людям проявлять особую осторожность, получая правдоподобные сообщения от незнакомцев в Gmail, Yahoo, Outlook, выдающих себя как контакты жертвы.