Peretas Berpose sebagai Instruktur Aerobik Selama Bertahun-tahun untuk Menargetkan Karyawan Dirgantara

  • Whatsapp
Peretas Berpose sebagai Instruktur Aerobik Selama Bertahun-tahun untuk Menargetkan Karyawan Dirgantara

Sebuah kelompok cyberespionage Iran menyamar sebagai instruktur aerobik di Facebook dalam upaya untuk menginfeksi mesin seorang karyawan kontraktor pertahanan kedirgantaraan dengan malware sebagai bagian dari rekayasa sosial selama bertahun-tahun dan kampanye malware yang ditargetkan.

Firma keamanan perusahaan Proofpoint mengaitkan operasi rahasia itu dengan aktor ancaman negara yang dilacaknya sebagai TA456, dan oleh komunitas keamanan siber yang lebih luas di bawah moniker Tortoiseshell dan Imperial Kitten.

Bacaan Lainnya

Tim Stack Overflow

“Menggunakan persona media sosial ‘Marcella Flores,’ TA456 membangun hubungan di seluruh platform komunikasi korporat dan pribadi dengan karyawan anak perusahaan kecil dari kontraktor pertahanan kedirgantaraan,” Proofpoint dikatakan dalam laporan yang dibagikan kepada The Hacker News. “Pada awal Juni 2021, pelaku ancaman berusaha memanfaatkan hubungan ini dengan mengirimkan malware target melalui rantai komunikasi email yang sedang berlangsung.”

Awal bulan ini, Facebook mengungkapkan telah mengambil langkah-langkah untuk membongkar kampanye spionase siber “canggih” yang dilakukan oleh peretas Tortoiseshell yang menargetkan sekitar 200 personel militer dan perusahaan di sektor pertahanan dan kedirgantaraan di AS, Inggris, dan Eropa menggunakan jaringan ekstensif palsu. persona online di platformnya. Pelaku ancaman diyakini secara longgar bersekutu dengan Korps Pengawal Revolusi Islam (IRGC) melalui hubungannya dengan perusahaan IT Iran Mahak Rayan Afraz (MRA).

Manajemen Kata Sandi Perusahaan

Sekarang menurut Proofpoint, salah satu persona palsu rumit yang dibuat oleh aktor ancaman TA456 yang terlibat dalam pertukaran bolak-balik dengan karyawan kedirgantaraan yang tidak disebutkan namanya sejak tahun 2019, sebelum mencapai puncaknya pengiriman malware yang disebut LEMPO yang dirancang untuk dirancang untuk membangun ketekunan, melakukan pengintaian, dan menggali informasi sensitif. Rantai infeksi dipicu melalui pesan email yang berisi URL OneDrive yang diklaim sebagai survei diet — dokumen Excel tertanam makro — hanya untuk diam-diam mengambil alat pengintaian dengan menyambungkan ke domain yang dikendalikan penyerang.

Facebook sejak itu menangguhkan akun Flores dari platformnya dalam penghapusan terkoordinasi pengguna yang terkait dengan aktivitas peretas Iran.

“TA456 menunjukkan investasi operasional yang signifikan dengan membina hubungan dengan karyawan target selama bertahun-tahun untuk menyebarkan LEMPO untuk melakukan pengintaian ke lingkungan target yang sangat aman di dalam basis industri pertahanan,” kata peneliti Proofpoint. “Kampanye ini mencontohkan sifat terus-menerus dari ancaman yang selaras dengan negara tertentu dan keterlibatan manusia yang bersedia mereka lakukan untuk mendukung operasi spionase.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *