іранські хакери здійснили атаки на активістів і журналістів

Ряд організацій провели аналіз, в рамках якого стало відомо, що іранські хакери використовували складну соціальну інженерію і тактику збору облікових даних, щоб отримати доступ не просто до особистої інформації жертв, а й заволодіти зберігаються в Інтернеті документами, контактами, повідомленнями, планами і проектами. Про цю новину повідомив Bloomberg 6 грудня 2022 року, посилаючись на Human Rights Watch та Amnesty International.

Протягом декількох місяців спостерігається, як іранські хакери за підтримки відповідного уряду активно розкривають особисті дані високопоставлених активістів, журналістів, дипломатів та інших осіб.правозахисні групи в особі Human Rights Watch і Amnesty International опублікували аналіз, що демонструє отримання зловмисниками доступу до електронної пошти, контактів та іншої інформації жертв.

Було виявлено, що хакери робили спроби зламати Google Takeout, який, за замовчуванням, дає користувачам можливість зберігати і завантажувати весь обліковий запис Google (повідомлення, хмарне сховище та ін.). Зусилля хакерів робляться на тлі масових протестів в Ірані після вересневої трагедії, пов'язаної зі смертю Махси Аміні, яка була затримана поліцією моралі за нібито порушення суворого дрес-коду Ірану. Іранська влада намагалася силою придушити демонстрації.

Правозахисні групи зробили запити до Міністерства закордонних справ Ірану, але, як і очікувалося, відповідей не отримали.

Втім, згаданим організаціям вдалося отримати детальну інформацію від 18 осіб, які стали жертвами шахрайських операцій іранських хакерів. Виявилося, що більшість з них отримали повідомлення WhatsApp , що направляє співрозмовника на підроблені сторінки входу, де хакери намагалися вкрасти імена користувачів, паролі та коди аутентифікації.

Раніше «WorldBank.org.ua» розповів про те, що північнокорейські хакери поширюють шкідливе ПО AppleJeus, замасковане під кріптовалютное додаток.