Таинственные хакеры 'SmudgedSerpent' атакуют экспертов по политике США на фоне напряженности между Ираном и Израилем

Proofpoint только что раскрыл информацию о новой подозрительной хакерской группе, связанной с Ираном, под названием UNK_SmudgedSerpent, которая нацеливается на экспертов по политике США с помощью поддельных приложений Microsoft Teams. Это происходит именно тогда, когда напряженность между Ираном и Изралем достигает пиковых уровней — время подозрительно.

Хакеры используют изощренные методы фишинга, создавая поддельные приложения Teams, которые выглядят легитимно, чтобы обмануть цели и заставить их установить вредоносное ПО. Как только они проникают внутрь, они могут красть конфиденциальные данные, отслеживать коммуникации и потенциально нарушать важные политические обсуждения.

Команда разведки угроз Proofpoint связала группу с Ираном на основе паттернов инфраструктуры, инструментов и поведения целей, которые соответствуют предыдущим кампаниям, спонсируемым государством. Они специально нацеливаются на лиц, вовлеченных в политику Ближнего Востока, что делает это классическим случаем кибершпионажа, направленного на сбор разведданных во время геополитической нестабильности.

Microsoft осведомлен о кампании и работает с Proofpoint для смягчения угроз. Они выпустили обновления для обнаружения и советуют пользователям проверять источники приложений перед установкой. Если вы в политических кругах, дважды проверяйте эти приглашения в Teams — без шуток.

Это не первый раз, когда иранские группы используют инструменты сотрудничества для атак, но изощренность и время показывают, что они повышают свой уровень. При высокой напряженности ожидайте, что такие операции будут появляться чаще.