26 января 2023, 23:24

Британские спецслужбы сообщили об атаках хакеров, якобы связанных с Ираном и Россией

Сообщается, что кибератакам подверглись британские правительственные и неправительственные организации, оборонные структуры, университеты и аналитические центры

ЛОНДОН, 26 января. /ТАСС/. Хакерские группировки, якобы связанные с Ираном и Россией, осуществляют атаки на британские правительственные и неправительственные организации, оборонные структуры, университеты и аналитические центры. Соответствующее предупреждение распространил в четверг Национальный центр кибербезопасности Великобритании, указав, что жертвами злоумышленников могут также стать журналисты, политические активисты и политики.

"Российская группировка SEABORGIUM (также известная как Callisto Group, TA446, COLDRIVER и TAG-53) и иранская TA453 (также известная как APT42, Charming Kitten, Yellow Garuda и ITG18) продолжают успешно осуществлять узконаправленные фишинговые атаки против организаций и частных лиц в Великобритании, а также других представляющих для них интерес регионах с целью сбора информации", - утверждается в сообщении, размещенном на сайте центра.

Указывается что хакеры собирают сведения о потенциальных жертвах в социальных сетях и в профессиональных сетевых сообществах, чтобы определить их круг знакомств, профессиональные и личные интересы, чтобы затем осуществить сложную фишинговую атаку. Злоумышленники связываются с жертвами по электронной почте, представляясь их знакомыми или коллегами, известными экспертами, организаторами конференций или журналистами, создавая для этого поддельные веб-страницы и профили в социальных сетях. В некоторых случаях хакеры могут вести с выбранными целями продолжительную переписку, чтобы вызвать доверие жертвы, а затем получить доступ к ее почтовому ящику. Цель злоумышленника - убедить жертву пройти по ссылке на контролируемую хакерами страницу и ввести там свой пароль.

Для борьбы с этой методикой взлома сотрудники центра рекомендуют сохранять бдительность, использовать сложные и разнообразные пароли, двухфакторную аутентификацию, а также своевременно устанавливать обновления на всех устройствах, а также использовать сервисы, сканирующие письма на предмет подозрительных вложений и ссылок.