مرکز ملی امنیت سایبری دولت انگلیس با انتشار توصیه نامه ای مدعی شده است که دو گروه هکر مستقر در ایران و روسیه حملات سایبری را علیه افراد و سازمان ها در آن کشور انجام داده اند.
به گزارش ایسنا، به نقل از سایت مرکز ملی امنیت سایبری انگلیس، این کشور اخیرا نسبت به تهدیدات ناشی از کمپین های فیشینگ علیه سازمان ها و افراد توسط عوامل سایبری مستقر در روسیه و ایران هشدار داده است.
در اطلاعیهای که امروز منتشر شد، مرکز ملی امنیت سایبری جزئیات تکنیکها و تاکتیکهای استفاده شده توسط این هکرها را ارائه میکند و توصیههایی در مورد نحوه مبارزه با این تهدید ارائه میکند.
این اطلاعیه ادعا میکند که در سال 2022، کمپینهای جداگانهای توسط گروه SEABORGIUM مستقر در روسیه و گروه TA453 مستقر در ایران، که با نام APT42 نیز شناخته میشود، تعدادی سازمان و افراد را در بریتانیا و جاهای دیگر برای جمعآوری اطلاعات هدف قرار خواهند داد.
این نهاد انگلیسی میگوید که هدف این حملات عموم مردم نبوده، بلکه بخشهای تخصصی مانند دانشگاه، دفاع، سازمانهای دولتی و غیردولتی، اتاقهای فکر و همچنین سیاستمداران، روزنامهنگاران و فعالان بودهاند.
به گفته این مرکز، گروههای هکر مذکور از طریق ایمیل، بسترهای سایبری و شبکههای تجاری، دعوتنامههای جعلی کنفرانس و برنامه را برای افراد و سازمانهای هدف ارسال کردهاند.
پل چیچستر، مدیر این مرکز گفت: این کمپین ها همچنان بی وقفه توسط عوامل تهدید مستقر در روسیه و ایران در حال پیگیری است. [افراد و سازمانهای] هدف آنها سرقت اسناد آنلاین و به خطر انداختن دستگاه های حساس است.
به گفته این مرکز، اگرچه این گروه های مخرب از تکنیک های مشابهی استفاده می کنند و اهداف مشابهی دارند، اما جدا هستند و همکاری نمی کنند.