Иранские хакеры использовали классический 'горшочек с медом' для заманивания жертв
Согласно опубликованному исследованию, так называемая Mia Ash была активной на различных сайтах, включая LinkedIn, Facebook Inc, WhatsApp и Blogger. Это длилось, по крайней мере, с апреля прошлого года, говорят исследователи Dell SecureWorks.
Эксперты считают, что Иран занимался социальным инженерным заговором, чтобы поймать в свои сети определенных людей с помощью «медового горшка» – классической шпионской ловушки, часто включающей соблазнение, часто используемой преступными хакерами.
Представители Dell SecureWorks считают, что Mia Ash отправляет жертве конкретные вредоносные программы, скрытые в качестве «фотографического обозрения» с вложением. Эксперты сопоставили эти программы с вредоносным ПО, отправленным иранской хакерской группировкой Cobalt Gypsy во время неудачной попытки «скремблирования» электронной почты работодателя той же жертвы в январе.
Вредоносная программа, известная как PupyRAT, предоставит злоумышленнику полный контроль над взломанным компьютером и доступ к сетевым учетным данным, предполагая государственный шпионаж. При этом ученые не имеют представления о том, сколько целей было при этом скомпрометировано и к каким Mia Ash удалось получить доступ.
Dell SecureWorks заявила, что имеет высокую степень уверенности, что Mia Ash была создана и управляется иранской группой хакеров, известной под названием Cobalt Gypsy. Известно, что Mia Ash в первую очередь заманивала мужчин среднего возраста, которые работали в качестве техников и инженеров в нефтегазовой, аэрокосмической и телекоммуникационной сфере на Ближнем Востоке. Список компаний включает в себя Саудовскую Аравию и Израиль в дополнение к Индии и Соединенным Штатам.