NCSC wydało alert, wskazując na dwie konkretne grupy - Seaborgium z Rosji (znana również jako Callisto Group/TA446/Cold River/TAG-53) i TA453 z Iranu (też: APT42/Charming Kitten/Yellow Garuda/ITG18) - i ostrzegając osoby w rządzie, siłach zbrojnych, think-tankach i mediach przed klikaniem na złośliwe linki od osób podających się za gospodarzy konferencji, dziennikarzy lub nawet kolegów.
Obie grupy są aktywne od kilku lat, ale ostatnio nasiliły działalność w Wielkiej Brytanii w związku z trwającą wojną na Ukrainie. Działają też w USA i innych krajach NATO. Ich celem jest wykradanie tajemnic lub ujawnienie w internecie korespondencji mogącej skompromitować wysoko postawione osoby, nie zaś wyłudzanie pieniędzy.
Czym jest spear phising?
Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku, zaprojektowaną w celu oszukania konkretnej osoby. Hakerzy zazwyczaj starają się zdobyć zaufanie danej osoby, podszywając się pod kogoś, z kim ich cel prawdopodobnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link. Link przeniesie ofiarę ataku na stronę internetową, gdzie zostanie poproszona o podanie szczegółów swojego hasła.
Chociaż metoda ta jest jedną z najstarszych technik hakerskich, to jak wyjaśnia NCSC, tym, co odróżnia te dwie grupy, jest wysiłek włożony w oszukiwanie swoich celów, m.in. poprzez tworzenie w mediach społecznościowych lub sieciach zawodowych fałszywych profili, które podszywają się pod szanowanych ekspertów i wysyłanie zaproszeń na nieistniejące konferencje na tematy istotne dla osób będących celami ataków.
Z Londynu Bartłomiej Niedziński
