В Национальном центре кибербезопасности Великобритании NCSC заявили, что связанные с государством хакеры из России и Ирана якобы продолжают осуществлять кибератаки на британские сайты и аккаунты граждан страны с целью сбора информации.
Согласно заявлению центра, российская группа SEABORGIUM и иранская TA453, также известная как APT42, весь 2022 год вели «вредоносные кампании» против отдельных организаций и лиц в Великобритании и других странах. Отмечается, что целенаправленные фишинговые атаки были направлены не на представителей широкой общественности, а на конкретные сектора — наука, оборона, правительственные организации, НПО, аналитические центры — и видных политиков, журналистов и активистов.
Целевой фишинг заключается в том, что злоумышленник отправляет вредоносные ссылки, например, по электронной почте, определенным целям, чтобы попытаться побудить их поделиться конфиденциальной информацией. В центре предупредили, что хакеры, как правило, предварительно собирают данные о своей цели, чтобы адаптировать текст «приманки» и завоевать ее доверие.
Сообщается, что ранее злоумышленники выдавали себя за реальные контакты своих целей, рассылали ложные приглашения на конференции и мероприятия и маскировали вредоносные ссылки под URL-адреса конференций в Zoom.
В центре опубликовали бюллетень со списком приемов хакеров и рекомендуемых мер предосторожности.
Ранее в Крыму, Краснодарском крае и Белгородской области показали обращение президента Украины Владимира Зеленского по ТВ в результате деятельности украинских хакеров.