Το Microsoft Threat Intelligence Center (MSTIC) παρουσίασε μια ανάλυση σχετικά με την εξέλιξη που παρουσιάζουν ιρανικές ομάδες hacking, στο CyberWarCon 2021 και τα ευρήματά τους δείχνουν ότι πραγματοποιούν όλο και πιο περίπλοκες επιθέσεις.
Δείτε επίσης: FBI: Ιρανοί hackers προσπαθούν να αγοράσουν κλεμμένα δεδομένα αμερικανικών οργανισμών
Από τον Σεπτέμβριο του 2020, η Microsoft παρακολουθεί έξι ιρανικές ομάδες hacking που αναπτύσσουν ransomware και διεισδύουν δεδομένα για να προκαλέσουν αναστάτωση και καταστροφή στα θύματά τους.
Με την πάροδο του χρόνου, αυτές οι ομάδες hacking έχουν εξελιχθεί σε ικανούς κακόβουλους παράγοντες που διεξάγουν κυβερνοκατασκοπεία, χρησιμοποιούν κακόβουλο λογισμικό πολλαπλών πλατφορμών, διακόπτουν τις λειτουργίες και ransomware, πραγματοποιούν επιθέσεις phishing και κλοπή κωδικών πρόσβασης και δημιουργούν εξελιγμένες λειτουργίες αλυσίδας εφοδιασμού.
Όλες αυτές οι ομάδες αναπτύσσουν ransomware για να επιτύχουν τους στόχους τους και αναπτύχθηκαν σταδιακά, συνήθως με διαφορά έξι έως οκτώ εβδομάδων.
Φέτος, η Microsoft παρατήρησε ότι οι ομάδες σαρώνουν το ίντερνετ για πολλά τρωτά σημεία, συμπεριλαμβανομένων εκείνων που στοχεύουν το Fortinet FortiOS SSL VPN, τους διακομιστές Microsoft Exchange που είναι ευάλωτοι στο ProxyShell και άλλα.
Μια άλλη τάση που εμφανίστηκε τον περασμένο χρόνο, είναι ένα αναβαθμισμένο επίπεδο υπομονής και επιμονής στις καμπάνιες social engineering, ενδεικτικό ενός εξελιγμένου hacker.
Παλαιότερα, hackers όπως η ομάδα Phosphorus (Charming Kitten) έστελναν ανεπιθύμητα email με κακόβουλους συνδέσμους και συνημμένα, μια μαζική τακτική που είχε περιορισμένη επιτυχία.
Δείτε ακόμα: Datasploit το πρώτο εργαλείο για social engineering
Τώρα, η Phosphorus ακολουθεί το χρονοβόρο μονοπάτι των «προσκλήσεων για συνέντευξη», μια μέθοδο που καθιέρωσε η βορειοκορεατική ομάδα hacker «Lazarus».
Κατά τη διάρκεια αυτών των επιθέσεων, οι κακόβουλοι παράγοντες της Phosphorus καλούν τους στόχους και τους καθοδηγούν κάνοντας κλικ στις σελίδες συλλογής διαπιστευτηρίων ως μέρος της διαδικασίας συνέντευξης.
Μια νέα ομάδα που ακολουθεί εξίσου υπομονετικές τακτικές ονομάζεται “Curium” και οι αναλυτές της Microsoft λένε ότι αξιοποιεί ένα εκτεταμένο δίκτυο ψεύτικων λογαριασμών στα μέσα κοινωνικής δικτύωσης, συνήθως μεταμφιεσμένοι σε ελκυστικές γυναίκες.
Επικοινωνούν με τους στόχους και χτίζουν σχέσεις για κάποιο χρονικό διάστημα, συζητώντας καθημερινά και κερδίζοντας την εμπιστοσύνη τους.
Στη συνέχεια, μια μέρα στέλνουν ένα κακόβουλο έγγραφο που μοιάζει με καλοήθη αρχεία που είχαν σταλεί προηγουμένως, με αποτέλεσμα να εγκαθιστούν κρυφά κακόβουλα προγράμματα.
Η Microsoft παρακολουθεί Ιρανούς hackers εδώ και σχεδόν μια δεκαετία και ο τεχνολογικός γίγαντας είχε κάποια επιτυχία στο να βγάλει μέρη της υποδομής τους εκτός σύνδεσης.
Δείτε επίσης: Η hacking ομάδα Lazarus κρύβει payloads σε BMP image files
Παρά τις προσπάθειες αυτές, η ομάδα Phosphorus κατάφερε να πετύχει σημαντικά πλήγματα, με χαρακτηριστικό παράδειγμα το χακάρισμα υψηλόβαθμων αξιωματούχων τον περασμένο Οκτώβριο.
Οι πιο πρόσφατες παρατηρήσεις της MSTIC υπογραμμίζουν ότι η Phosphorus δεν είναι μόνο ζωντανή και καλά, αλλά μια απειλή που αλλάζει σχήμα και υποστηρίζεται από συνεργάτες πρωτοφανούς πλουραλισμού.
 παρουσίασε μια ανάλυση σχετικά με την εξέλιξη που παρουσιάζουν ιρανικές ομάδες hacking){kind=link}