Sunday, September 8, 2024

APT42, grupi i hakerëve i mbështetur nga Irani i lidhur me Korpusin e Gardës Revolucionare Islamike të Iranit (IRGC) intensifikon fushatat e phishing

Albania Blames Iranian-Backed Hackers for Cyberattack

Një raport i fundit nga Grupi i Analizës së Kërcënimeve të Google (TAG) ka zbuluar një rritje të mprehtë në fushatat e phishing nga APT42, një grup hakerash i mbështetur nga Irani i lidhur me Korpusin e Gardës Revolucionare Islamike të Iranit (IRGC). Aktivitetet e grupit, veçanërisht midis majit dhe korrikut 2024, janë fokusuar në objektiva të profilit të lartë, duke përfshirë zyrtarët e zgjedhjeve presidenciale të SHBA-së dhe ushtrinë, qeverinë dhe institucionet diplomatike izraelite.

APT42 ka përdorur taktika të sofistikuara të phishing për të kompromentuar llogaritë personale dhe për të mbledhur informacione të ndjeshme. Metodat e tyre përfshijnë dërgimin e emaileve mashtruese që imitojnë organizata të ligjshme dhe krijimin e Google Drive të rreme dhe ekranet e hyrjes për të mashtruar viktimat për të zbuluar kredencialet e tyre. Pasi kompjuteri i një objektivi komprometohet, ai përdoret për të dërguar email të mëtejshëm phishing, duke rritur shtrirjen dhe ndikimin e mundshëm të fushatave të tyre.

Gjatë pranverës dhe verës së vitit 2024, TAG bllokoi me sukses përpjekjet e shumta të APT42 për të shkelur llogaritë personale të postës elektronike të zyrtarëve aktualë dhe ish-zyrtarë të qeverisë amerikane. Pavarësisht këtyre përpjekjeve, grupi arriti të komprometonte llogarinë Gmail të një konsulenti të shquar politik, një incident që u raportua në FBI në korrik 2024.

Sulmet e APT42 janë intensifikuar gjithashtu kundër objektivave izraelitë, me deri në 45 fushata phishing të nisura çdo ditë në kulmin e tyre. Grupi ka imituar gazetarë dhe institucione kërkimore ushtarake izraelite në një përpjekje për të inxhinieruar dhe mashtruar nga ana sociale ish-zyrtarët ushtarakë dhe të hapësirës ajrore izraelite.

TAG i Google është përgjigjur në mënyrë aktive duke çmontuar disa faqe interneti phishing të krijuara nga APT42 dhe u ka kërkuar individëve me rrezik të lartë të regjistrohen në Programin e Mbrojtjes së Avancuar të Google për t’u mbrojtur kundër sulmeve të tilla. Raporti nënvizon kërcënimin e vazhdueshëm që vjen nga aktivitetet kibernetike të sponsorizuara nga shteti, duke theksuar përpjekjet e vazhdueshme të APT42 për të ndikuar në proceset politike dhe për të mbledhur inteligjencë përmes fushatave të sofistikuara të phishing.