Иранские хакеры атаковали более 100 участников двух международных конференций

Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии. Как сообщили специалисты компании Microsoft, электронные письма были отправлены с целью кражи паролей и других конфиденциальных данных жертв.

В Microsoft не стали комментировать, какова была цель преступной операции, но вице-президент Microsoft по вопросам безопасности Том Берт (Tom Burt) сообщил, что атаки были осуществлены в «целях сбора разведданных».

«В результате атак были скомпрометированы несколько жертв, включая бывших послов и других высокопоставленных политических экспертов, которые помогают формировать глобальные программы и внешнюю политику в своих странах. Мы связались с организаторами конференций и предупредили их о данной угрозе», — пояснил Берт.

Злоумышленники отправляли электронные письма, написанные на «идеальном английском», с приглашением на конференцию. Как только жертва принимала приглашение, хакеры пытались путем обмана заставить пользователя ввести пароль электронной почты на поддельной странице авторизации. Таким образом злоумышленники получали доступ к почтовому ящику и контактам жертвы.

Источник: https://www.securitylab.ru/news/513429.php