Предупреждение: Руски и ирански хакери преследват видни британци
Националният център за киберсигурност (NCSC) на Англия издаде публично предизвестие, че съветски и ирански хакери се пробват да обхванат в кореспонденцията и сметките на видни персони от английското общество.
Според информацията, с която разполага Центъра, две групи хакери са почнали " шпионски лов ", ориентиран най-вече към политици, длъжностни лица, публицисти, анализатори и публични фигури, оповестява BBC.
Според Националния център за киберсигурност акцията е почнала преди известно време, само че последователно се разраства , по тази причина и е взето решение да се насочи публично предизвестие.
NCSC изяснява, че съветската и иранската група организират акциите си независимо , само че центърът е решил да сплоти предизвестията за тях в едно, защото употребяват сходни техники и са се насочили към идентичен кръг жертви .
Хакерите шпионират евентуалните си жертви в обществените мрежи, могат да подменят сметки и да се показват за същинския контакт на жертвата, като работят посредством персонална, а не служебна е-поща. Те могат да изпращат подправени предложения с вирус за конференции и събития или даже за срещи. Ако се кликне върху линка, зловредният код разрешава на хакера да получи достъп до сметки и вероятно до сензитивна информация. Компрометираният акаунт може да се употребява за определяне на контакт с нова жертва.
Според NCSC хакерите се интересуват основно от тези държавни чиновници, които работят по Иран и Русия или са свързани с тези страни по един или различен метод.
Руски хакери удариха Британските кралски пощи
Блокирано е изпращането на колета в чужбина
NCSC не упреква непосредствено съветските и иранските управляващи , че са забъркани в тези опити за шпионаж, само че се счита, че въпросните две хакерски групи са свързани с тези страни.
Експерти по киберсигурност упрекват съветската група, известна като Cold River и Seaborgium, че е хакнала имейлите на някогашния началник на английското разузнаване MI-6 Ричард Диърлъв и други, както и че се е пробвала да проникне и в украински институции. Информацията за нуклеарните лаборатории в Съединени американски щати стана известна през тази година, макар че се е случила през лятото на 2022 година
NCSC приканва жителите на Англия и организациите да бъдат бдителни , да пазят сметките си със комплицирани пароли и да актуализират приложенията. Освен това Центърът за киберсигурност приканва хората да оповестяват за подозрителни имейли. Имало е случаи, в които NCSC персонално е предупреждавала хората, че наподобява са преследвани.
Според анализатори на Гугъл съветската хакерска група Cold River е атакувала няколко публични организации и мозъчни тръстове в Съединени американски щати, военни организации в няколко източноевропейски страни, боен обект в Украйна и център за образование на НАТО.
Според самостоятелни специалисти по киберсигурност иранската хакерска група, известна като TA453 и Charming Kitten, е обвързвана с Революционната армия. Тя е упреквана, че се е насочила към американски политици и сериозна инфраструктура.
Броят на тези евентуални жертви в Обединеното кралство е относително дребен - по-скоро десетки, в сравнение с стотици - и до момента вредите, нанесени от хакерите, са минимални.
Според информацията, с която разполага Центъра, две групи хакери са почнали " шпионски лов ", ориентиран най-вече към политици, длъжностни лица, публицисти, анализатори и публични фигури, оповестява BBC.
Според Националния център за киберсигурност акцията е почнала преди известно време, само че последователно се разраства , по тази причина и е взето решение да се насочи публично предизвестие.
NCSC изяснява, че съветската и иранската група организират акциите си независимо , само че центърът е решил да сплоти предизвестията за тях в едно, защото употребяват сходни техники и са се насочили към идентичен кръг жертви .
Хакерите шпионират евентуалните си жертви в обществените мрежи, могат да подменят сметки и да се показват за същинския контакт на жертвата, като работят посредством персонална, а не служебна е-поща. Те могат да изпращат подправени предложения с вирус за конференции и събития или даже за срещи. Ако се кликне върху линка, зловредният код разрешава на хакера да получи достъп до сметки и вероятно до сензитивна информация. Компрометираният акаунт може да се употребява за определяне на контакт с нова жертва.
Според NCSC хакерите се интересуват основно от тези държавни чиновници, които работят по Иран и Русия или са свързани с тези страни по един или различен метод.
Руски хакери удариха Британските кралски пощи
Блокирано е изпращането на колета в чужбина
NCSC не упреква непосредствено съветските и иранските управляващи , че са забъркани в тези опити за шпионаж, само че се счита, че въпросните две хакерски групи са свързани с тези страни.
Експерти по киберсигурност упрекват съветската група, известна като Cold River и Seaborgium, че е хакнала имейлите на някогашния началник на английското разузнаване MI-6 Ричард Диърлъв и други, както и че се е пробвала да проникне и в украински институции. Информацията за нуклеарните лаборатории в Съединени американски щати стана известна през тази година, макар че се е случила през лятото на 2022 година
NCSC приканва жителите на Англия и организациите да бъдат бдителни , да пазят сметките си със комплицирани пароли и да актуализират приложенията. Освен това Центърът за киберсигурност приканва хората да оповестяват за подозрителни имейли. Имало е случаи, в които NCSC персонално е предупреждавала хората, че наподобява са преследвани.
Според анализатори на Гугъл съветската хакерска група Cold River е атакувала няколко публични организации и мозъчни тръстове в Съединени американски щати, военни организации в няколко източноевропейски страни, боен обект в Украйна и център за образование на НАТО.
Според самостоятелни специалисти по киберсигурност иранската хакерска група, известна като TA453 и Charming Kitten, е обвързвана с Революционната армия. Тя е упреквана, че се е насочила към американски политици и сериозна инфраструктура.
Броят на тези евентуални жертви в Обединеното кралство е относително дребен - по-скоро десетки, в сравнение с стотици - и до момента вредите, нанесени от хакерите, са минимални.
Източник: news.bg
КОМЕНТАРИ