Operation SpoofedScholars – neue iranische Cyberkampagne zielt auf Akademiker und Journalisten mit Verbindungen zum Nahen Osten
Im Rahmen der nun entdeckten Cyberkampagne geben sich die Cyberkriminellen von TA453 als britischer Wissenschaftler der School of Oriental and African Studies (SOAS) an der University of London aus und kontaktieren unter diesem Deckmantel Einzelpersonen, um an sensible Informationen zu gelangen. Nach Erkenntnissen von Proofpoint dauern die Angriffe seit mindestens Januar 2021 an.
Für ihre Attacken kompromittierten die Hacker zunächst die Webseite einer hoch angesehenen akademischen Einrichtung, um personalisierte Phishing-Seiten zur Sammlung von Anmeldedaten aufzubauen. Im Anschluss an eine – in der Anfangsphase der Kampagne – längere E-Mail-Konversationen zwischen den Cyberkriminellen und ihren potenziellen Opfern, um Vertrauen aufzubauen, wurden diese Phishing-Seiten, getarnt als Registrierungslinks, an die Gesprächspartner verschickt. Zu den von Proofpoint identifizierten Zielen gehörten Nah-Ost-Experten in Think Tanks, hochkarätige Professoren bekannter akademischer Einrichtungen sowie Journalisten, die sich bei ihrer Berichterstattung auf den Nahen Osten konzentrieren.
Bei mindestens einer Zielperson der Cyberkampagne zielten die Hintermänner auch auf die persönlichen E-Mail-Konten des Opfers ab. Ferner änderte TA453 im späteren Verlauf der Kampagne seine Taktik und begann den Registrierungslink bereits zu einem früheren Zeitpunkt der Konversation zu verschicken, ohne dass sie zuvor auf eine langwierige Kontaktanbahnung setzten.
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.
Weitere Informationen finden Sie unter www.proofpoint.com/de.
Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com