TA456ハッカーグループは、架空のGmailアカウントとFacebookアカウントを使用して、米国の防衛産業の請負業者の従業員を危険にさらしました。ジュゼッペ・ガリアーノの記事
ハッカーのグループは、架空のGmailアカウントとFacebookアカウントを使用して、米国の防衛産業の請負業者の従業員を危険にさらしました。カリフォルニアに本拠を置くサイバーセキュリティ会社Proofpointが月曜日に発表したレポートでは、スパイキャンペーンの背後にいるハッカーがコードネームThreat Actor 456(TA456)のメンバーであると特定されました。
インペリアル子猫とべっ甲としても知られているTA456は、イラン政府の指示の下でスパイ活動の目的を追求していることで知られています。 Proofpointによると、TA456は、イランと連携した「最も決定的な」脅威アクターの1つです。サイバーセキュリティ会社は、TA456のスパイ活動は、中東を専門とすることが知られている西側の「防衛産業基地請負業者」を標的にすることが多いと付け加えています。
TA456の最新の作戦には、英国の都市リバプールに住んでいると主張する「MarcyFlores」としても知られる「MarcellaFlores」という架空のオンラインパーソナリティが関与していました。このグループは、偽のGmailアカウントとFacebookプロファイルを使用して、偽のプロファイルの信頼性を高め、米国の防衛産業の請負業者の従業員に連絡しました。これらの従業員の1人は、2019年の終わりに向けてFacebookでFloresとのやり取りを開始しました。
2021年6月、防衛事務員との関係を1年以上培った後、フローレスは事務員に、おそらく自分自身のビデオファイルへのリンクを送信しました。このファイルには、LEMPOと呼ばれるマルウェアが含まれており、標的のコンピューターを検索し、侵入されたシステムで見つかったファイルのコピーをハッカーに提供するように設計されています。
Facebookは明らかにTA456のスパイキャンペーンを認識しています。ソーシャルメディア会社は先月、「イランのハッカーのグループに対して、インフラストラクチャを使用して[Facebookの]プラットフォームを悪用し、マルウェアを配布し、インターネット上でスパイ操作を実行する能力を破壊するために、主に標的とする行動をとったと述べた。米国」。
これは、Thu, 05 Aug 2021 11:41:58 +0000 の https://www.startmag.it/innovazione/come-il-gruppo-hacker-ta456-ha-sfruttato-gmail-e-facebook-per-sferrare-attacco/ で Start Magazine に公開された記事の自動翻訳です。