Tutkimusryhmä Yksikkö 42 IT-tietoturvayritys Palo Alto Networksissa on paljastanut iranilaisen kybervakoilukampanjan, jossa käytettiin väärennettyä verkkosivustoa, joka oli alun perin kopioitu oikealta saksalaiselta Mega Model Agencylta.

Väärennetty sivusto sisälsi piilotettua JavaScript-koodia, joka keräsi kävijöiden selaintietoja, mukaan lukien kieliasetukset, näytön resoluution, IP-osoitteet ja selaimen digitaaliset sormenjäljet. JavaScript-koodi oli vääristynyt niin, että siitä tuli ihmisille lukukelvoton ja vaikeasti havaittava.

Hakkerit julkaisivat sivustolle myös väärennetyn profiilin naismallille nimeltä Shir Benzion, ja linkin... ”"yksityinen albumi"”. Se oli luultavasti yritys huijata kävijää antamaan tietoja tai lataamaan haitallista koodia.

Mainos

Yksikkö 42 on tunnistanut iranilaisen uhkatoimijan, agentti Serpensin (tunnetaan myös nimellä APT35 tai Viehättävä kissanpentu) kampanjan takana olevana henkilönä. Tämä ryhmä harjoittaa kybervakoilua pitkäaikaisten ja resursseja vaativien operaatioiden avulla, ja sen katsotaan toimivan seuraavan tahon puolesta: Islamilainen vallankumouskaarti Iranissa. Sama toimija on aiemmin kohdistanut iskujaan iranilaisiin oppositiohahmoihin, toimittajiin ja maanpaossa työskenteleviin aktivisteihin.

Nykyinen operaatio viittaa epäillyn iranilaisen kybervakoilun jatkuvaan kasvuun, mukaan lukien yksityiskohtainen kävijöiden profilointi ja hienostuneet harhautusmenetelmät. Toiminta aiheuttaa merkittäviä riskejä Iranin oppositiota ajaville tai tukeville organisaatioille ja yksilöille.

Suojellaksesi itseäsi, Yksikkö 42 Neuvo on toimia varoen käsitellessäsi pyytämättömiä yhteydenottoja, jotka tarjoavat näennäisesti houkuttelevia tilaisuuksia. Ennen kuin vastaat tai jaat arkaluonteisia tietoja, tiedot On tärkeää ensin varmistaa yhteystietojen, verkkosivustojen ja tarjousten henkilöllisyys ja aitous.