Группа иранских хакеров под названием "Сиамские котята" устроила виртуальную охоту на израильских граждан, работающих в сфере высоких технологий, с целью проникновения в их компьютер и похищения оттуда информации. Об этом 17 августа рассказывает экономический портал Calcalist.
Злоумышленники выдают себя за представителей компании, работающей в сфере компьютерных услуг, и соблазняют хайтековцев предложениями о новой работе, чтобы через переписку получить у них личные данные и проникнуть в их рабочий компьютер. На самом же деле эта компания фиктивная и была создана исключительно ради мошенничества.
Как хакеры выходят на израильских программистов? Они публикуют объявления о работе на популярных сайтах поиска работы и в профессиональной сети LinkedIn. Выходящий с ним на связь человек получат письмо со ссылкой, в которой содержится зараженная троянская программа, позволяющая проникнуть в компьютер собеседника и установить над ним, компьютером, контроль.
Мошенническую уловку разоблачила недавно компания ClearSky, специализирующаяся на кибербезопасности. Ее сотрудники установили, что хакеры активизировались в мае этого года, но не исключают, что действовали они и раньше, просто оставались незамеченными. По крайней мере эксперты выявили сходство между методами работы и другими параметрами "Сиамских котят" и двумя другими иранскими хакерскими группами - APT33 и APT34.
До сих пор иранские хакеры сосредотачивались на кибератаках против крупных нефтяных, газовых и медийных компаний в Африке и на Ближнем Востоке. Однако теперь они были замечены в охоте на израильские цели.
Пока неясно, работает ли эта хакерская группировка на иранские власти или действует самостоятельно, но возможность ее связи с официальными Ираном не исключается.
Специалисты в сфере кибербезопасности рекомендуют не открывать никакие сомнительные ссылки, получаемые по электронной почте или чатам. Что же касается компаний и организаций, то им рекомендовано не экономить на системах защиты от киберпреступников.