Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда высокопоставленных лиц и потенциальных участников Munich Security Conference (Мюнхенская конференция по безопасности) и саммита Think 20 (T20). В общей сложности жертвами атак стали более 100 человек.
Munich Security Conference известна тем, что собирает вместе сотни высокопоставленных лиц и влиятельных политиков со всего мира, включая глав государств, министров и лидеров НПО. Think 20 — еще одна крупная конференция, на которой собираются политические эксперты и мировые лидеры для выработки политических решений перед ежегодным саммитом G20.
Данную кампанию эксперты связывают с иранской хакерской группой Phosphorus (также известную под названиями Charming Kitten, APT35 и Magic Hound). Атаки были частью кибешпионской кампании, чьей основной целью являлся сбор информации из почтовых ящиков жертв, а также списки их контактов. Собранные данные передавались на адреса de-ma[.]online, g20saudi.000webhostapp[.]com и ksat20.000webhostapp[.]com.
Схема атак Phosphorus
Исследователи уже уведомили о происходящем как организаторов мероприятий, так и пострадавших от рук хакеров лиц.
В Microsoft подчеркивают, что эти атаки не были связаны с грядущими президентским выборами в США. Дело в том, что в прошлом месяце Microsoft уже предупреждала о другой серии атак, за которые, по мнению экспертов, ответственны правительственные хак-группы, действующие от лица России, Китая и Ирана. В ходе этих атак хакеры нацеливались на организации и отдельных лиц, так или иначе связанных с американскими выборами. Так, в мае-июне 2020 года участники все той же группировки Phosphorus пытались войти в учетные записи людей, связанных кампанией Трампа, а также официальных лиц в администрации США, хотя и не преуспели в своих попытках.
Munich Security Conference известна тем, что собирает вместе сотни высокопоставленных лиц и влиятельных политиков со всего мира, включая глав государств, министров и лидеров НПО. Think 20 — еще одна крупная конференция, на которой собираются политические эксперты и мировые лидеры для выработки политических решений перед ежегодным саммитом G20.
Данную кампанию эксперты связывают с иранской хакерской группой Phosphorus (также известную под названиями Charming Kitten, APT35 и Magic Hound). Атаки были частью кибешпионской кампании, чьей основной целью являлся сбор информации из почтовых ящиков жертв, а также списки их контактов. Собранные данные передавались на адреса de-ma[.]online, g20saudi.000webhostapp[.]com и ksat20.000webhostapp[.]com.
Действовали члены Phosphorus по классической схеме – пустили в ход социальную инженерию. Так, с февраля по октябрь 2020 года хакеры рассылали жертвам поддельные электронные приглашения, маскируясь под организаторов упомянутых мероприятий. При этом злоумышленники писали на практически безупречном английском, и заподозрить в письмах подделку сумел бы не каждый.
Схема атак PhosphorusИсследователи уже уведомили о происходящем как организаторов мероприятий, так и пострадавших от рук хакеров лиц.
В Microsoft подчеркивают, что эти атаки не были связаны с грядущими президентским выборами в США. Дело в том, что в прошлом месяце Microsoft уже предупреждала о другой серии атак, за которые, по мнению экспертов, ответственны правительственные хак-группы, действующие от лица России, Китая и Ирана. В ходе этих атак хакеры нацеливались на организации и отдельных лиц, так или иначе связанных с американскими выборами. Так, в мае-июне 2020 года участники все той же группировки Phosphorus пытались войти в учетные записи людей, связанных кампанией Трампа, а также официальных лиц в администрации США, хотя и не преуспели в своих попытках.