У Національному центрі кібербезпеки Великобританії NCSC заявили, що пов’язані з державою хакери з росії та ірану продовжують здійснювати кібератаки на британські сайти та акаунти громадян країни з метою збирання інформації.
Згідно з заявою центру, російська група SEABORGIUM та іранська TA453, також відома як APT42, весь 2022 рік вели «шкідливі кампанії» проти окремих організацій та осіб у Великій Британії та інших країнах. Наголошується, що цілеспрямовані фішингові атаки були спрямовані не на представників широкого загалу, а на конкретні сектори — наука, оборона, урядові організації, НУО, аналітичні центри — і відомих політиків, журналістів та активістів.
Цільовий фішинг полягає в тому, що зловмисник відправляє шкідливі посилання, наприклад, електронною поштою, певним цілям, щоб спробувати спонукати їх поділитися конфіденційною інформацією. У центрі попередили, що хакери, як правило, попередньо збирають дані про свою ціль, щоб адаптувати текст «приманки» та завоювати її довіру.
Повідомляється, що раніше зловмисники видавали себе за реальні контакти своїх цілей, розсилали помилкові запрошення на конференції та заходи та маскували шкідливі посилання під URL-адреси конференцій у Zoom.
У центрі опублікували бюлетень зі списком прийомів хакерів та рекомендованих запобіжних заходів.