Iráni kiberszereplők személyes fiókokat vesznek célba
A Szövetségi Nyomozó Iroda (FBI), az Egyesült Államok Kiberparancsnoksága – CNMF, a Pénzügyminisztérium (Treasury) és az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) közös kiberbiztonsági figyelmeztetést(CSA) tettek közzé azért,, hogy felhívják a figyelmet az iráni kormány Iszlám Forradalmi Gárdájának (IRGC) nevében dolgozó kiberszereplők folyamatos rosszindulatú kibertevékenységére. Az IRGC kibertevékenysége olyan személyek ellen irányul, akik kapcsolatban állnak az iráni és közel-keleti ügyekkel, például jelenlegi vagy korábbi magas rangú kormányzati tisztviselők, vezető agytrösztök munkatársai, újságírók, aktivisták és lobbisták ellen. Emellett az FBI megfigyelte, hogy ezek a szereplők az amerikai politikai kampánytevékenységgel kapcsolatban álló személyeket vesznek célba, valószínűleg információs műveletek támogatására. Az ügynökségek úgy vélik, hogy a csoport és a kibertechnikák továbbra is folyamatos fenyegetést jelentenek a világ különböző szektoraira, többek között, de nem kizárólag az adott országukban működő szervezetekre.
A 2024. szeptember 27-én kiadott figyelmeztetés olyan megfigyelt taktikákat, technikákat és IOC-kat tartalmaz, amelyek a valószínűleg az IRGC nevében tevékenykedő kiberszereplőkhöz köthetők. Az IRGC megbízásából dolgozó kiberszereplők social engineering technikák segítségével férnek hozzá az áldozatok személyes és üzleti fiókjaihoz, gyakran szakmai kapcsolatoknak adva ki magukat e-mailben vagy üzenetküldő platformokon. Ezen túlmenően ezek a szereplők megkísérelhetik magukat ismert e-mail szolgáltatóknak kiadni, hogy érzékeny biztonsági információkat kérjenek e-mail vagy üzenetküldő platformokon. A szereplők gyakran megpróbálnak kapcsolatot kialakítani, mielőtt egy linket küldenek az áldozatoknak, amely egy hamis e-mail fiók bejelentkezési oldalára irányítja át őket a hitelesítő adatok megszerzése céljából. Az áldozatokat felszólíthatják a kétfaktoros hitelesítési kódok bevitelére, üzenetküldő alkalmazáson keresztül történő megadására vagy telefonos értesítésekkel való interakcióra, hogy hozzáférést engedélyezzenek a kiberszereplőknek. Az áldozatok néha hozzáférést kapnak a csali dokumentumhoz, de előfordul, hogy bejelentkezési hibát kapnak válaszul.
