Son siber saldırıları ile dikkat çeken İranlı hacker’ların, nükleer güvenlik ve genomik araştırmalarda yüksek değerleri hedeflediği belirlendi.
İran hükümetine bağlı olduğu düşünülen siber tehdit aktörleri, hassas bilgileri avlamak için tasarlanmış yeni bir sosyal mühendislik kampanyasının parçası olarak nükleer güvenlik ve genom araştırmalarını hedef aldı.
Kurumsal güvenlik firması olan Proofpoint, hedeflenen siber saldırıları; APT42, Charming Kitten ve Phosphorus takma adları ile bilinen siber faaliyetlerle geniş ölçüde örtüşen TA453 adlı bir gruba bağladı.
Bu siber saldırıların istihbarat toplamak için tasarlandığı ve bazı meşru kişileri taklit eden bir kimlik avı e-postası ile başladığı ileri sürüldü. Burada dikkat çeken nokta ise saldırganların, diğer kimlik av saldırılarından farklı olarak Çok Kişilikli Kimliğe Bürünme (MPI) olarak adlandırılan bir taktik kullanması oldu.
Geçtiğimiz günlerde Microsoft ve Mandiant yaptıkları açıklamada, İranlı casusluk aktörünün faaliyetlerini detaylandırdı.
