Iran: Hakeri s Državnom Podrškom Napadaju Industriju Zrakoplovstva
U posljednjim mjesecima, zabilježeni su hakerski napadi povezani s iranskom državom, koji su ciljali žrtve u industriji zrakoplovstva koristeći lažne ponude za posao. Ova cyber-špijunska kampanja rezultirala je raspoređivanjem zloćudnog softvera poznatog kao SnailResin. Istraživači cyber sigurnosti iz ClearSky-a otkrili su kako je prijetnja, poznata kao TA455, razvila lažne stranice za zapošljavanje i lažne profile na društvenim mrežama poput LinkedIna.
Pristup Ciljevima: Lažne Ponude i Maliciozne Datoteke
Nakon stvaranja lažnih profila, TA455 je pristupio svojim ciljevima kako bi ih natjerao da preuzmu zloćudne datoteke uključene u proces zapošljavanja. Među tim datotekama se nalazio SnailResin, softver koji djeluje kao loader za backdoor zloćudni softver SlugResin, sposoban za:
- Ekstrakciju podataka
- Komunikaciju s komandnim i kontrolnim (C2) centrima
- Održavanje stalne prisutnosti na sustavima žrtava
Kampanja, nazvana “Dream Job”, započela je u rujnu 2023. godine, ako ne i ranije. TA455 je poznata grupa za cyber-špijunažu, povezivana s iranskim Islamskim revolucionarnim gardom (IRGC), i pokazuje sličnosti s drugim grupama kao što su APT35 i TA453. Osim industrije zrakoplovstva, ova grupa je također ciljala obrambene i vladine entitete u Bliskom Istoku, Europi i SAD-u, s glavnim ciljem okupljanja osjetljivih informacija za geopolitičke političke svrhe.
Sličnosti s Lazarusom: Cyber-Špijunaža Na Razini Države
Ono što čini ovu kampanju posebno zanimljivom jest činjenica da oponaša stil grupe Lazarus, koja je povezana s državom Sjeverne Koreje. Lažni napadi na posao postali su praktički sinonim za Lazarus, s obzirom na to da su korišteni u nekim od najrazornijih kampanja protiv tvrtki u industriji kriptovaluta. ClearSky trenutno ne zna je li TA455 zapravo oponaša Lazarus, pokušava li se sakriti iza te grupe ili su u suradnji s njima.
Prema njihovim riječima, “Sličnosti u ‘Dream Job’ mamcu, napadnim tehnikama i datotekama zloćudnog softvera sugeriraju da ili Charming Kitten oponaša Lazarus kako bi sakrio svoje aktivnosti, ili da je Sjeverna Koreja podijelila metode i alate napada s Iranom.” U svakom slučaju, korisnici se trebaju oprezno odnositi prema novim ponudama za posao, posebno ako zvuče predobro da bi bile istinite.
Zaštita od Cyber Napada
S obzirom na rising prijetnje koje dolaze iz cyber svijeta, posebno budući ovakve napade, važno je poduzeti mjere opreza. Evo nekoliko savjeta za zaštitu:
- Provjerite autentičnost poslodavca prije nego što uložite svoje informacije.
- Budite skeptični prema ponudama koje izgledaju predobro da bi bile istinite.
- Nemojte preuzimati datoteke s neprovjerenih izvora.
Zaključak
U svijetu gdje se cyber prijetnje neprestano javljaju, ključno je ostati informiran i oprezan. Lažne ponude za posao koje se koriste kao žrtve za špijuniranje mogu imati ozbiljne posljedice. Uvijek preispitajte ponude i zaštitite svoje osobne podatke kako biste izbjegli moguće prijetnje.
