Det är två grupper som ligger bakom kampanjerna, en från Ryssland (SEABORIUM) och en från Iran (TA453-gruppen).
Metoden kallas spearphishing och är ett slags nätfiske som riktas mot specifika mottagare. De här båda grupperna riktar sig mot individer som arbetar inom akademin, försvaret, myndigheter, icke-statliga organisationer och tankesmedjor. Politiker, journalister och aktivister är också mål i deras försök att samla på sig känslig information. Det uppmärksammar The Register.
– De här kampanjerna från hotaktörer baserade i Ryssland och Iran fortsätter att hänsynslöst jaga efter mål i försök att stjäla inloggningsuppgifter och kompromettera potentiellt känsliga system, säger verksamhetschefen på myndigheten Paul Chichester till The Register.
Grupperna närmar sig vanligtvis sina mål genom e-post eller på plattformar som Linkedin, där angriparna skapar användare med trovärdiga bakgrundsberättelser. När de byggt upp ett förtroende lurar de offret att klicka på skadliga länkar. Det har bland annat handlat om falska inbjudningar till konferenser eller Zoom-möten.
Offret hamnar på en server som kontrolleras av hotgruppen och som uppmanar till att mata in sina inloggningsuppgifter. Framför allt SEABORIUM har sedan aktiverat vidarebefordran av e-post, så att de ska kunna följa offrets aktivitet.
