Una falsa mail DHL invita la vittima ad aprire un link e pagare un contributo di spedizione tramite un sito che simula quello del corriere. Attenzione, è una truffa!
Cyber Espionage, hacker iraniani attaccano le aziende di Aerospazio e Telecom
Cybereason: hacker iraniani attaccano le aziende di Aerospazio e Telecom a scopo di cyber spionaggio. Il gruppo, MalKamak, ha usato il nuovo RAT ShellClient e potrebbe avere legami con le APT Chafer e Agrius
Hacker iraniani hanno preso di mira le aziende globali dei settori aerospaziale e Telecomunicazioni. Lo hanno scoperto gli esperti di cybersecurity di Cybereason. La campagna si chiama Operation GhostShell ed è stata rilevata già a luglio del 2021. Obiettivo: azioni di cyber spionaggio per rubare informazioni sensibili su asset critici, nonché sull’organizzazione e le tecnologie dei bersagli. Allo scopo è stato usato un nuovo RAT, soprannominato ShellClient.
Secondo i ricercatori, dietro agli attacchi c’’è un gruppo denominato MalKamak, attivo almeno dal 2018. Questo, peraltro, potrebbe avere legami con le APT di stato di Teheran Chafer (APT39) e Agrius, anche se sembra sia indipendente da esse. Le vittime, invece, sono soprattutto realtà del Medio Oriente, ma sono state colpite anche società negli Stati Uniti, in Russia e in Europa.