Irańska kampania spear-phishingowa wymierzona w ambasady

Zainfekowane dokumenty Word kradły dane dyplomatyczne

Firma Dream poinformowała o skoordynowanej kampanii spear-phishingowej prowadzonej przez grupę powiązaną z Iranem. Celem ataków były ambasady, konsulaty oraz organizacje międzynarodowe w Europie, Afryce, Azji i obu Amerykach.

Atakujący podszywali się pod oficjalną korespondencję dyplomatyczną, rozsyłając wiadomości z 104 przejętych kont – w tym m.in. ze skrzynki Ministerstwa Spraw Zagranicznych Omanu w Paryżu. Fałszywe
e-maile zawierały dokumenty Word z makrami VBA, które po uruchomieniu instalowały złośliwe oprogramowanie umożliwiające łączność z serwerami C2 i kradzież informacji systemowych. Najmocniej ucierpiały europejskie placówki dyplomatyczne oraz organizacje afrykańskie.

Czym jest spear-phishing?

Spear-phishing to szczególna odmiana phishingu, która różni się od macierzystego pojęcia tym, że atakujący wybiera konkretną ofiarę lub organizację, a następnie wykorzystuje spersonalizowane ataki celem nielegalnego pozyskania m.in. danych wrażliwych lub pieniędzy. Więcej o tym rodzaju ataku można przeczytać na stronie IBN.

Źródła:
The Hacker News
Dream Group
IBN

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps