“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD | —игурност
29 май
2014
 
 

»ранската група създала фалшива новинарска агенци€

ƒействащата от 2011 г. хакерска група е атакувала повече от 2000 щатски военни, лобисти и журналисти, за€виха от iSight Partners.

6103 прочитани€

«аподозр€на група от ирански хакери е напълнила Facebook и LinkedIn с фалшиви профили на привлекателни жени и дори е създала фалшива онлайн новинарска агенци€, ко€то е усп€ла да се „сближи" с над 2000 човека, обект на шпиониране.

√рупата ирански хакери действа през социалните мрежи

—лед като се спри€тел€т с „мишените" чрез фалшивите профили, на хората се изпращат злонамерени връзки през е-поща, предназначени основно да крадат пълномощи€та за е-пощенски кутии, се казва в доклада The Newscaster Threat, публикува в четвъртък от iSight Partners, консултанти в областта на сигурността.

„јко влезете в корпоративен е-пощенски клиент, ще намерите многобройни възможности за събиране на информаци€", казва ѕатрик ћакЅрайд, вицепрезидент на iSight, отговар€щ за маркетинга и комуникациите.

ѕодозрени€та, че групата е от »ран, се основават на работните параметри и на местоположението на т€хната инфраструктура за командване и контрол, добав€ ћакЅрайд. “€хната дейност е в съзвучие с шпионските кампании, финансирани от правителството, но „не знаем дали има т€сна връзка на групата с иранското правителство", казва още той.

ћишените са над 2000 служители от щатската арми€, щатски сенатори, журналисти от ¬ашингтон, сътрудници на отбраната на »зраел и —јў, както и лобисти от »зраел, пише в доклада на iSight, който не е публикуван все още. —м€та се, че хакерите са искали да се сдоби€т с интелектуална собственост или с друга чувствителна информаци€, от ко€то »ран може да се възползва.

Ќе можем да кажем със сигурност дали хакерската кампани€ е била успешна", каза ћакЅрайд.

 ампани€та, ко€то е започнала н€къде през 2011 г., използва невисокотехнологични, но доста ефективни методи на социално инженерство, казват от iSight. ’акерите бавно са заздравили фалшивите, но достоверни изглеждащи онлайн персонажи в социалните мрежи, каза —тийв ”орд, старши маркетинг директор. —нимките в профилите, често на привлекателни жени, са били копирани от случайни снимки.

ѕълномощи€та на н€кои от фалшивите персонажи също са украсили фалшиви€ онлайн новинарски сайт NewsOnAir.org, който в ср€да вечер все още бе активен онлайн. —айтът копира новини от известни агенции като Reuters, BBC и AP.

ѕълномощи€та на н€кои от фалшивите персонажи също са украсили фалшиви€ онлайн новинарски сайт NewsOnAir.org, който в ср€да вечер все още бе активен онлайн. —айтът копира новини от известни агенции като Reuters, BBC и AP.

“ези профили са ползвани за спри€тел€ване със сътрудници на истинската мишена, с които евентуално да се сближат онлайн. ∆ертвите обикновено са възприемчиви към покани от социални медии, след като вид€т, че фалшивата личност вече е свързана със техни съществуващи при€тели.

¬ъпреки че групата е ползвала зловреден код, техни€т основен метод за компрометиране на жертвите е да ги подмами да въведат имена и пароли за уеб базирани услуги.

Ќападателите веро€тно са пращали на мишената съобщение с линк към YouTube. ∆ертвата първо е била насочвана към подменена страница за логване в Google Gmail в опит да се вид€т името и паролата на човека, а след това той бива пренасочван към видеото. ¬ други случаи нападателите са фалшифицирали страницата за вход в уеб базирани корпоративни системи за електронна поща.

ISight Partners има договори с компании и държавни ведомства за своите абонаментни услуги за анализ и разузнаване, доходоносна област, в ко€то т€ се конкурира с компании като FireEye, CrowdStrike и Dell SecureWorks. ƒокладът е изготвен от разузнаването по поръчка на клиенти и агенции, каза ћакЅрайд.

IDG News Service, —идни 

Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»
‘ирмите представ€т

—лайдшоу
»Ќ“≈–¬ё
ћартин –айхле: R&M развива бизнеса си с иновативни и качествени решени€ћартин –айхле: R&M развива бизнеса си с иновативни и качествени решени€

2018 г. е най-добрата година за бизнеса на компани€та, разработваща и произвеждаща системи с швейцарско качество вече 55 години, за€ви ћартин –айхле, един от съсобствениците на Reichle& De-Massari (R&M)

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас