Descobrindo a verdade por trás do envolvimento de pesquisadores franceses no conflito Israel-Hamas
Diz-se que Teerão iniciou uma extensa operação de espionagem visando universidades em países europeus e americanos. Em 17 de janeiro de 2024, a equipe de pesquisa da Microsoft publicou uma postagem em seu blog detalhando ataques cibernéticos detectados em vários países, incluindo França, Bélgica, Reino Unido, EUA, bem como Israel e a Faixa de Gaza.
A Microsoft atribuiu este ataque cibernético a um grupo chamado “Mint Sandstorm”, que é composto por hackers iranianos. Este grupo específico é conhecido por ter como alvo indivíduos que possuem experiência em áreas como segurança e questões políticas que são consideradas importantes pelo governo de Teerão, incluindo professores e outras pessoas com conhecimentos significativos nestas áreas.
Tendo em conta as identidades dos alvos pretendidos e os sistemas de engodo utilizados nesta operação, parece plausível que o objectivo principal desta campanha possa ser adquirir informações sobre o conflito entre Israel e o Hamas, conforme sugerido pelas conclusões da equipa de segurança cibernética da Microsoft..
Grupos de hackers estatais iranianos realizam campanhas regulares contra pesquisadores e jornalistas na Europa e nos Estados Unidos.//Fonte: este site com Midjourney
Vítimas enganadas por endereços de e-mail legítimos
Para capturar a presa pretendida, os cibercriminosos iranianos muitas vezes se apresentam como membros da mídia ou colegas de trabalho por meio de correspondências de e-mail cuidadosamente elaboradas. Ocasionalmente, chegaram ao ponto de se infiltrarem nas contas de e-mail de indivíduos inocentes e assumirem as suas identidades em comunicações subsequentes. As mensagens iniciais eram normalmente desprovidas de qualquer código prejudicial, num esforço para cultivar um sentimento de confiança entre o remetente e o destinatário.
Após um exame mais aprofundado das informações fornecidas, descobrimos que os hackers em questão estavam utilizando uma tática enganosa, enviando ao alvo um anexo contendo um script nefasto que permitiria a execução remota não autorizada de ações no dispositivo da vítima, ao mesmo tempo em que ocultava esse fato. partir de seu conhecimento.
A Microsoft expressou preocupação em relação às implicações potenciais das capacidades do Mint Sandstorm para obter e manter acesso não autorizado aos sistemas. Tais ações podem levar a violações de privacidade, bem como a consequências legais e de reputação para as organizações afetadas. Para verificar a autenticidade da comunicação com tais entidades, a Microsoft sugere a utilização de métodos como o envio de uma mensagem de texto ou a entrega de uma mensagem pessoal para confirmar a sua identidade e excluir qualquer possibilidade de ser afiliado aos esforços de espionagem iranianos.
Conheça este site\+
Você está buscando uma compreensão abrangente das tendências futuras de transporte, abrangendo veículos elétricos e bicicletas elétricas? Ao assinar nosso boletim informativo nesta plataforma, você pode se manter informado sobre esses desenvolvimentos em evolução e receber insights de especialistas diretamente em sua caixa de entrada.
*️⃣ Link da fonte: