エリザベス・カリフォード
(ロイター)-Facebookは木曜日、イランのハッカーグループが運営する約200のアカウントを、主に米軍関係者と防衛および航空宇宙企業で働く人々を標的としたサイバースパイ活動の一環として削除したと語った。
ソーシャルメディアの巨人は、「べっ甲」と呼ばれるグループを言った セキュリティ 専門家は、偽のオンラインペルソナを使用してターゲットに接続し、数か月の間に信頼を構築し、他のサイトに誘導して、デバイスをスパイマルウェアに感染させる悪意のあるリンクをクリックするように仕向けました。
「この活動には、比較的強力な運用に依存しながら、十分なリソースと永続的な運用の特徴がありました。 セキュリティ Facebookの調査チームはブログ投稿で述べた。
Facebookによると、このグループは、複数のソーシャルメディアプラットフォームで架空のプロファイルを作成し、信頼性を高め、航空宇宙および防衛企業の採用担当者または従業員を装うことがよくありました。 Microsoftが所有するLinkedInは多くのアカウントを削除したと述べ、TwitterはFacebookのレポートの情報を「積極的に調査している」と述べた。
Facebookによると、このグループは、悪意のあるMicrosoft Excelスプレッドシートなどを介して、電子メール、メッセージング、およびコラボレーションサービスを使用してマルウェアを配布したとのことです。 Microsoftの広報担当者は声明の中で、この攻撃者を認識して追跡しており、悪意のある活動を検出すると行動を起こすと述べた。
Alphabet Incは、Gmailでフィッシングを検出してブロックし、ユーザーに警告を発したと述べています。 WorkplaceメッセージングアプリのSlackTechnologies Incは、ソーシャルエンジニアリングにサイトを使用したハッカーを排除し、ルールに違反したすべてのワークスペースをシャットダウンしたと語った。
Facebookによると、ハッカーは標的を引き付けるために調整されたドメインを使用し、防衛企業向けの偽の求人Webサイトを含め、正当なものを偽装したオンラインインフラストラクチャを設定しました。 ジョブ 米国労働省のウェブサイトを検索してください。
Facebookによると、ハッカーは2020年以降に実施されたキャンペーンで、主に米国の人々だけでなく、英国とヨーロッパの一部の人々も標的にしたとのことです。標的にされた「200人未満の個人」に通知していました。
Facebookによると、このキャンペーンは、以前は主に中東のITおよびその他の業界に集中していると報告されていたグループの活動の拡大を示しているように見えた。 調査の結果、グループが使用したマルウェアの一部は、イスラム革命防衛隊と提携しているテヘランを拠点とするIT企業であるMahak Rayan Afraz(MRA)によって開発されたことが判明しました。 (https://bit.ly/3yVoRtE)
ロイターはMahakRayan Afrazの連絡先情報をすぐに見つけることができず、会社の元従業員はLinkedIn経由で送信されたメッセージをすぐに返しませんでした。 ニューヨークの国連へのイランの使命は、コメントの要求にすぐに応答しませんでした。
イランの国家サイバースパイ活動とのMRAの主張された関係は新しいものではありません。 昨年、サイバーセキュリティ会社のRecorded Futureは、MRAはIRGCのエリートQudsForceにサービスを提供している疑いのあるいくつかの請負業者のXNUMXつであると述べました。
Facebookは、悪意のあるドメインの共有をブロックしたと述べ、Googleは、関連するドメインを「ブロックリスト」に追加したと述べた。
(ニューヨークのエリザベス・カリフォードによる報告。ミシェル・ニコルズとラファエル・サッターによる追加の報告、デビッド・グレゴリオによる編集)
画像著作権:ロイター
PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
アクセスするには、ここをクリックしてください。
