Хакеры из России и Ирана активизировались в атаке на британские организации 🛡️💻

Британское Национальное агентство кибербезопасности (NCSC) предупредило о росте активности хакеров, связанных с государственными структурами России и Ирана, направленных на британских политиков, журналистов и исследователей. Цель атак — получить доступ к электронной почте и другим важным данным, а также распространять переписку с целью дискредитации известных людей, отмечают эксперты.

Агентство выпустило предупреждение о двух группах из России и Ирана, рекомендуя представителям правительства, обороны, исследовательских центров и СМИ быть осторожными с подозрительными ссылками от людей, выдающих себя за организаторов конференций, журналистов или коллег. Обе группы действуют уже несколько лет, но в последнее время их активность в Великобритании возросла. Кроме того, они действуют в США и других странах НАТО.

По словам Пола Чичестера, директора по операциям NCSC, «угрозы со стороны групп из России и Ирана продолжают целенаправленно пытаться похитить учетные данные и получить доступ к потенциально чувствительным системам».

Хакеры используют методы социальной инженерии, чтобы завоевать доверие жертвы. Иногда это включает поддельные Zoom-встречи, письма от нескольких фальшивых персонажей и приглашения на несуществующие конференции. Цель — заставить человека перейти по вредоносной ссылке, ведущей на страницу, где просят ввести пароль — метод, известный как «spear phishing».

Особенность этих групп — создание фальшивых профилей в соцсетях, имитирующих авторитетных специалистов, и тщательно продуманное взаимодействие с целью убедить жертву в легитимности запроса. После получения доступа к почте хакеры могут использовать её для атак на других людей, а также создавать правила переадресации, чтобы восстановить доступ к аккаунту даже после смены пароля.

Хотя обе группы считаются государственно направляемыми и занимаются «кибершпионажем», NCSC официально не обвиняет правительства России или Ирана.

Агентство советует пользователям:

• использовать надёжные пароли, например, из трёх случайных слов, и не повторять их на других сайтах;
• включать двухфакторную аутентификацию с использованием мобильного телефона или специального приложения;
• быть особенно внимательными к письмам от незнакомцев, даже если они кажутся правдоподобными или имитируют известных контактов.

Эти рекомендации помогают снизить риск кражи учетных данных и защитить важные данные от злоумышленников.