Kampanye spear-phishing menargetkan pejabat Israel, mantan duta besar AS
togel

Kampanye spear-phishing menargetkan pejabat Israel, mantan duta besar AS

Kampanye spear-phishing yang baru-baru ini ditemukan telah menargetkan mantan perwira Israel, personel militer berpangkat tinggi, kepala think tank keamanan, dan mantan duta besar AS untuk Israel.

Diperinci hari ini oleh para peneliti dari Check Point Software Technologies Inc., serangan itu menggunakan infrastruktur phishing khusus dan serangkaian akun email palsu untuk meniru mitra tepercaya, sebuah proses yang dikenal sebagai spear-phishing. Untuk membangun kepercayaan lebih lanjut, para peretas Iran yang dicurigai melakukan pengambilalihan akun dari beberapa kotak masuk korban dan kemudian menggunakan percakapan email yang ada untuk memfasilitasi serangan.

Para penyerang mengoperasikan pemendek URL palsu untuk menyamarkan tautan phishing mereka dan layanan identitas resmi validation.com untuk pencurian dokumen identitas. Penggunaan pemendek URL palsu penting, dengan penyerang menyiapkan layanan yang tampak sah. Namun, menggunakan layanan memerlukan pendaftaran dan mencoba mengklik “daftar” akan meminta email untuk dikirim.

Halaman phishing yang digunakan dalam serangan tersebut bertujuan untuk mendapatkan akses ke inbox korban, khususnya inbox Yahoo — ternyata, beberapa orang masih menggunakan akun email Yahoo pada tahun 2022. Halaman phishing mencakup beberapa tahapan, seperti meminta pengguna untuk mengikuti ID akun mereka. oleh halaman verifikasi kode SMS. Para peneliti percaya bahwa begitu korban memasukkan ID akun, server backend phishing akan mengirim permintaan pemulihan kata sandi ke Yahoo dengan kode otentikasi dua faktor, yang memungkinkan penyerang mendapatkan akses ke kotak masuk korban.

Kelompok ancaman persisten Fosfor Iran diyakini berada di balik kampanye spear-phishing. Kode yang ditemukan di salah satu halaman phishing menunjukkan serangan berbeda yang diketahui terkait dengan Fosfor. Bahwa pejabat Israel menjadi sasaran juga dikatakan sebagai indikasi hubungan Iran, karena peretas yang disponsori negara Iran secara teratur menargetkan Israel.

Fosfor sebelumnya telah dikaitkan dengan upaya untuk masuk ke kampanye pemilihan ulang untuk Presiden Donald Trump pada Oktober 2019 dan kampanye yang menargetkan peserta Konferensi Keamanan Munich pada Oktober 2020.

“Operasi spear-phishing Iran adalah contoh lain bagaimana aktor yang disponsori negara-bangsa mulai mendominasi lanskap ancaman,” Rajiv Pimplaskar, kepala eksekutif perusahaan jaringan swasta virtual multipath Dispersive Holdings Inc., mengatakan kepada SiliconANGLE. “Aktor ancaman seperti itu seringkali lebih canggih, memiliki lebih banyak sumber daya, bermotivasi ekonomi dan/atau politik dan mampu memainkan ‘permainan panjang’ dari ‘mencuri sekarang, mendekripsi nanti.’”

Pemerintah dan bisnis perlu memperhatikan perang dingin dunia maya baru di mana serangan yang disponsori negara-bangsa adalah perang proksi di tempat konflik yang sebenarnya, tambah Pimplaskar. “Akibatnya, pertahanan siber yang ada perlu didukung dengan kebijakan yang ditingkatkan, pelatihan serta perlindungan keamanan jaringan dan titik akhir seperti VPN generasi berikutnya untuk memerangi meningkatnya ancaman aktor negara-bangsa,” katanya.

Gambar: Needpix

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk selagi ini bermain togel sidney dan togel hkg sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk dapat mencari bandar togel sidney dan toto sgp di pencarian google. Namun, wajib anda menyadari tidak semua website togel sidney dan toto sgp yang tersedia di pencarian google sanggup kami percayai. Karena terhadap sementara ini sudah terkandung ratusan situs togel online penipuan yang cuma ingin mencapai keuntungan sepihak. Oleh gara-gara itu kini kita menyarankan kamu untuk bermain togel sidney dan togel singapore di situs terpercaya dan resmi seperti