مرکز ملی امنیت سایبری دولت انگلیس با انتشار توصیهنامهای مدعی شد که دو گروه هکری مستقر در ایران و روسیه حملاتی سایبری علیه افراد و سازمانهای این کشور انجام دادهاند.
به گزارش ایسنا به نقل از وبگاه مرکز ملی امنیت سایبری انگلیس، این کشور به تازگی درباره تهدیداتی ناشی از کارزارهای اسپیر فیشینگ علیه سازمانها و افراد از سوی عوامل سایبری مستقر در روسیه و ایران هشدار داد.
در توصیهنامهای که امروز منتشر شده است، مرکز ملی امنیت سایبری جزئیاتی درباره تکنیکها و تاکتیکهای مورد استفاده این هکرها و توصیههایی درباره مبارزه با این تهدید منتشر کرد.
در این توصیهنامه ادعا شده است، طی سال ۲۰۲۲، کارزارهای جداگانهای توسط گروه SEABORGIUM مستقر در روسیه و گروه TA453 مستقر در ایران که با نام APT42 هم شناخته میشود، براب هدف قرار دادن طیفی از سازمانها و افراد در انگلیس و جاهای دیگر به منظور گردآوری اطلاعات انجام شد.
این نهاد انگلیسی میگوید، هدف حملات انجام گرفته عموم مردم نبوده، بلکه بخشهای تخصصی از جمله دانشگاهی، دفاعی، سازمانهای دولتی و غیردولتی، اندیشکدهها، همچنین سیاستمداران، خبرنگاران و فعالان را هدف قرار داده است.
طبق گفته این مرکز، گروههای هکری نامبرده از طریق ایمیل، بسترهای فضای مجازی و شبکههای مرتبط با کسبوکارها اقدام به فرستادن دعوتنامههای ساختگی به کنفرانسها و برنامهها برای افراد و سازمانهای مورد هدف خود میکردند.
پاول چیچستر، مدیر این مرکز در این باره گفت: این کارزارها با عوامل تهدیدآمیز مستقر در روسیه و ایران همچنان بیرحمانه پیگیر [افراد و سازمانهای] مورد هدفشان به منظور سرقت مدارک آنلاین بوده و دستگاههای حساس را به خطر میاندازند.
طبق گفته این مرکز، اگرچه این گروههای مخرب از تکنیکهای مشابهی استفاده میکنند و اهداف مشابهی دارند، جدا از هماند و همکاری نمیکنند.