Niepokojące sygnały z Wielkiej Brytanii. „Biorą na cel brytyjskich polityków, dziennikarzy i naukowców”

Powiązani z państwem rosyjscy i irańscy hakerzy coraz częściej biorą na cel brytyjskich polityków, dziennikarzy i naukowców w swych spear-phishingowych atakach – ostrzegło w czwartek brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC).
 Niepokojące sygnały z Wielkiej Brytanii. „Biorą na cel brytyjskich polityków, dziennikarzy i naukowców”
/ pixabay.com

NCSC wydało alert, wskazując na dwie konkretne grupy - Seaborgium z Rosji (znana również jako Callisto Group/TA446/Cold River/TAG-53) i TA453 z Iranu (też: APT42/Charming Kitten/Yellow Garuda/ITG18) - i ostrzegając osoby w rządzie, siłach zbrojnych, think-tankach i mediach przed klikaniem na złośliwe linki od osób podających się za gospodarzy konferencji, dziennikarzy lub nawet kolegów.

Hakerzy z Rosji i Iranu

Obie grupy są aktywne od kilku lat, ale ostatnio nasiliły działalność w Wielkiej Brytanii w związku z trwającą wojną na Ukrainie. Działają też w USA i innych krajach NATO. Ich celem jest wykradanie tajemnic lub ujawnienie w internecie korespondencji mogącej skompromitować wysoko postawione osoby, nie zaś wyłudzanie pieniędzy.

Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku, zaprojektowaną w celu oszukania konkretnej osoby. Hakerzy zazwyczaj starają się zdobyć zaufanie danej osoby, podszywając się pod kogoś, z kim ich cel prawdopodobnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link. Link przeniesie ofiarę ataku na stronę internetową, gdzie zostanie poproszona o podanie szczegółów swojego hasła.

Chociaż metoda ta jest jedną z najstarszych technik hakerskich, to jak wyjaśnia NCSC, tym, co odróżnia te dwie grupy, jest wysiłek włożony w oszukiwanie swoich celów, m.in. poprzez tworzenie w mediach społecznościowych lub sieciach zawodowych fałszywych profili, które podszywają się pod szanowanych ekspertów i wysyłanie zaproszeń na nieistniejące konferencje na tematy istotne dla osób będących celami ataków.


 

POLECANE
Geje uznali się za lesbijki i zgarnęli kobietom nagrody sprzed nosa tylko u nas
Geje uznali się za lesbijki i zgarnęli kobietom nagrody sprzed nosa

Kolejny raz kilku transseksualistów zabrało kobietom sportowe nagrody przeznaczone dla zawodniczek, które kobietami się urodziły, a nie tylko mianowały. Kto jednak transseksualiście zabroni, skoro każdy z nas może sobie dzisiaj dowolnie wybrać swoją prawdziwą rzekomo tożsamość?

Kongres USA przyjął wielką piękną ustawę Donalda Trumpa z ostatniej chwili
Kongres USA przyjął "wielką piękną ustawę" Donalda Trumpa

Izba Reprezentantów USA przyjęła ustawę "One Big Beautiful Bill Act" zapowiadaną przez prezydenta Donalda Trumpa, łączącą cięcia podatków, redukcje socjalne i większe środki na deportacje.

Ogromny pożar bloku mieszkalnego w Ząbkach z ostatniej chwili
Ogromny pożar bloku mieszkalnego w Ząbkach

Około 20 zastępów straży pożarnej walczy z pożarem budynku wielorodzinnego przy ulicy Powstańców 62 w podwarszawskich Ząbkach.

Qczaj dopiero co zrobił prawo jazdy: Mam BMW M2, to samochód dla wariatów gorące
Qczaj dopiero co zrobił prawo jazdy: "Mam BMW M2, to samochód dla wariatów"

Trener podkreśla, że decyzja o zrobieniu prawa jazdy była jedną z najlepszych w jego życiu. Teraz, kiedy odpowiedni dokument ma już w kieszeni, z ogromną przyjemnością wsiada za kierownicę i mknie przed siebie. Najbardziej lubi drogi szybkiego ruchu, bo tam może mocniej wcisnąć pedał gazu.

Straż Graniczna miała odesłać migranta do Niemiec pod presją mieszkańców Gubina z ostatniej chwili
Straż Graniczna miała odesłać migranta do Niemiec pod presją mieszkańców Gubina

Próba nielegalnego przekazania migranta na polską stronę granicy wywołała w czwartek nerwową interwencję mieszkańców Gubina – informuje Robert Bąkiewicz z Ruchu Obrony Granic.

Grafzero: Zew Zajdla 2024 z ostatniej chwili
Grafzero: Zew Zajdla 2024

Nadszedł czas na Nagrody Fandomu Polskiego, czyli popularne Zajdle! W 2025 roku nieco wcześniej, bo Polcon ma miejsce w lipcu, ale równie ciekawie. Sześć powieści i cztery opowiadania - Grafzero vlog literacki podaje swoje typy!

PGNiG wydało pilny komunikat dla klientów z ostatniej chwili
PGNiG wydało pilny komunikat dla klientów

Uwaga na fałszywych przedstawicieli PGNiG Obrót Detaliczny i Grupy Orlen. Sprawdź, jak się chronić przed oszustami podszywającymi się pod pracowników.

Nie żyje gwiazda filmów Quentina Tarnatino z ostatniej chwili
Nie żyje gwiazda filmów Quentina Tarnatino

W czwartek w wieku 67 lat po prawdopodobnym zawale serca zmarł Michael Madsen, gwiazda "Wściekłych psów" i "Kill Billa".

Przewodniczący Wojewódzkiej Rady Bezpieczeństwa Ruchu Drogowego piratem drogowym tylko u nas
Przewodniczący Wojewódzkiej Rady Bezpieczeństwa Ruchu Drogowego piratem drogowym

W Polsce, proszę Państwa, logika od dawna prosiła o azyl polityczny, ale ostatnio chyba wyemigrowała na stałe, i to bez prawa powrotu. Bo jak inaczej skomentować fakt, który nawet dla mnie, człowieka przywykłego do absurdów postkomunizmu, jest niczym diament w koronie groteski?

Trump rozmawiał z Putinem. Jest reakcja Kremla z ostatniej chwili
Trump rozmawiał z Putinem. Jest reakcja Kremla

W czwartek Władimir Putin powiedział prezydentowi USA Donaldowi Trumpowi w rozmowie telefonicznej w czwartek, że Moskwa nie zrezygnuje z celów, jakie sobie postawiła dotyczących wojny na Ukrainie.

REKLAMA

Niepokojące sygnały z Wielkiej Brytanii. „Biorą na cel brytyjskich polityków, dziennikarzy i naukowców”

Powiązani z państwem rosyjscy i irańscy hakerzy coraz częściej biorą na cel brytyjskich polityków, dziennikarzy i naukowców w swych spear-phishingowych atakach – ostrzegło w czwartek brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC).
 Niepokojące sygnały z Wielkiej Brytanii. „Biorą na cel brytyjskich polityków, dziennikarzy i naukowców”
/ pixabay.com

NCSC wydało alert, wskazując na dwie konkretne grupy - Seaborgium z Rosji (znana również jako Callisto Group/TA446/Cold River/TAG-53) i TA453 z Iranu (też: APT42/Charming Kitten/Yellow Garuda/ITG18) - i ostrzegając osoby w rządzie, siłach zbrojnych, think-tankach i mediach przed klikaniem na złośliwe linki od osób podających się za gospodarzy konferencji, dziennikarzy lub nawet kolegów.

Hakerzy z Rosji i Iranu

Obie grupy są aktywne od kilku lat, ale ostatnio nasiliły działalność w Wielkiej Brytanii w związku z trwającą wojną na Ukrainie. Działają też w USA i innych krajach NATO. Ich celem jest wykradanie tajemnic lub ujawnienie w internecie korespondencji mogącej skompromitować wysoko postawione osoby, nie zaś wyłudzanie pieniędzy.

Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku, zaprojektowaną w celu oszukania konkretnej osoby. Hakerzy zazwyczaj starają się zdobyć zaufanie danej osoby, podszywając się pod kogoś, z kim ich cel prawdopodobnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link. Link przeniesie ofiarę ataku na stronę internetową, gdzie zostanie poproszona o podanie szczegółów swojego hasła.

Chociaż metoda ta jest jedną z najstarszych technik hakerskich, to jak wyjaśnia NCSC, tym, co odróżnia te dwie grupy, jest wysiłek włożony w oszukiwanie swoich celów, m.in. poprzez tworzenie w mediach społecznościowych lub sieciach zawodowych fałszywych profili, które podszywają się pod szanowanych ekspertów i wysyłanie zaproszeń na nieistniejące konferencje na tematy istotne dla osób będących celami ataków.



 

Polecane
Emerytury
Stażowe