GCHQ, 이란 해커의 피싱 위협 경고

국립사이버보안센터(NCSC)는 이란 정부를 대신해 활동하는 사이버 행위자들이 자행하는 스피어 피싱 공격의 지속적인 위협에 대해 경고를 발표했습니다. NCSC는 미국 파트너와의 공동 자문에서 이란 이슬람혁명수비대(IRGC)와 연계된 사이버 공격자들이 소셜 엔지니어링 기술을 사용하여 피해자의 개인 및 비즈니스 계정에 온라인으로 접근하는 방법에 대한 기술적인 세부 정보를 공유했습니다. 악의적인 활동은 현직 및 전직 고위 정부 관료, 고위 싱크 탱크 직원, 언론인, 활동가, 로비스트를 포함하여 이란 및 중동 문제와 관련된 개인을 대상으로 합니다.

NCSC 운영 이사인 폴 치체스터(Paul Chichester)는 “이란 정부를 대신하여 활동하는 행위자들이 수행하는 스피어 피싱 공격은 이란 및 중동 문제와 관련된 개인에게 지속적인 위협을 가하고 있습니다”라고 말했습니다.

권고문은 위협 행위자가 이메일 및 메시징 플랫폼을 통해 연락처를 가장하고, 대상과 관계를 구축한 다음, 허위 이메일 계정 로그인 페이지를 통해 사용자 자격 증명을 공유하도록 요청하는 것이 관찰되었다고 경고합니다. 이 정보는 피해자의 계정에 접근하고, 메시지를 확인 및 삭제하고, 이메일 전달 규칙을 설정하는 데 사용됩니다. 공격자들은 가족 구성원이나 유명 언론인을 사칭하고, 외교 정책 주제를 논의하고, 컨퍼런스에 초대장을 보내는 등 목표와 관련된 관심 영역이나 관련성을 포함하도록 사회 공학 기법을 맞춤화합니다.

이란 해커의 스피어 피싱 전술

다른 경우에는 민감한 사용자 보안 정보를 얻기 위해 이메일 서비스 제공업체를 사칭했습니다. 미국의 분석가들은 또한 현재의 정치 캠페인과 관련된 사람들을 표적으로 삼는 것을 관찰했습니다.

NCSC는 이 활동이 영국을 포함해 전 세계 다양한 부문에 심각한 위협이 된다고 믿고 있습니다. 이 권고는 위험이 높은 개인이 제공되는 무료 사이버 방어 서비스에 가입하는 것을 포함하여 위험도가 높은 개인이 완화 단계와 승인된 지침을 따르도록 권장합니다. NCSC에 의해. Paul Chichester는 경계의 필요성을 강조하면서 위험이 높은 사람들은 의심스러운 접촉에 대해 경계하고 NCSC의 무료 사이버 방어 도구를 활용하여 잠재적인 손상으로부터 스스로를 보호할 것을 촉구했습니다. 그는 “동맹국과 함께 개인의 개인 및 기업 계정을 위험에 빠뜨리는 이러한 악의적인 활동을 계속해서 규명해 피해자가 될 가능성을 줄이기 위한 조치를 취할 것”이라고 말했습니다.

글로벌 긴장이 고조될 조짐으로 NCSC는 지난달 말 중국 정부와 연계된 회사가 운영하는 봇넷이 노출된 후 개인과 조직에 보호 조치를 취할 것을 촉구하는 또 다른 권고를 발표했습니다. 이 봇넷은 전 세계 260,000개 이상의 장치를 손상시킨 것으로 추정됩니다. .