Cumu u gruppu pirate TA456 hà utilizatu Gmail è Facebook per lancià un attaccu
U gruppu di pirate TA456 hà utilizatu conti fittizii di Gmail è Facebook per cumprumette l'impiegati di un cuntrattu di difesa americanu. L'articulu di Giuseppe Gagliano
Un gruppu di piratudisti anu utilizatu conti fittiziali di Gmail è Facebook per cumprumette l'impiegati di un cuntrattu di difesa di i Stati Uniti. Un raportu publicatu lunedì da a sucietà cibernetica in California, Proofpoint, hà identificatu i piratoghji daretu à a campagna di spionatura cum'è membri di un gruppu chjamatu codice Threat Actor 456 (TA456).
Cunnisciutu ancu cum'è Imperial Kitten and Tortoiseshell, TA456 hè cunnisciutu per perseguisce obiettivi di spionaggio sottu a direzzione di u guvernu iranianu. Sicondu Proofpoint, TA456 hè unu di l'attori di minaccia "più determinati" allineati à l'Iran. L'impresa di cibersigurtà aghjusta chì l'attività di spionaggio di TA456 sò spessu destinate à i "contraenti industriali di difesa" occidentali chì sò cunnisciuti per spicializassi in u Mediu Oriente.
L'operazione più recente di TA456 hà riguardatu una persunalità fittizia in ligna chjamata "Marcella Flores", cunnisciuta ancu cum'è "Marcy Flores", chì hà dichjaratu di campà in a cità britannica di Liverpool. U gruppu hà adupratu un falsu contu Gmail è un prufilu Facebook per rinfurzà a credibilità di u falsu prufilu è per cuntattà i salariati di i cuntrattori di difesa di i Stati Uniti. Unu di sti impiegati hà cuminciatu à currisponde cù Flores in Facebook versu a fine di 2019.
In ghjugnu 2021, dopu avè cultivatu a relazione cù u scrivanu di a difesa per più di un annu, Flores hà mandatu à u scrivanu un ligame per un schedariu video, presumibilmente d'ella. U fugliale cuntene malware, cunnisciutu cum'è LEMPO, cuncepitu per circà urdinatori mirati è furnisce à u piratariu copie di i fugliali truvati nantu à i sistemi penetrati.
Facebook hè apparentemente cunnisciutu di a campagna di spionamentu di TA456. U mese scorsu, a sucietà di i media suciali hà dettu ch'ella hà pigliatu azzione "contr'à un gruppu di piratarii in Iran [per] disturbà a so capacità di aduprà e so infrastrutture per abusà di a piattaforma [Facebook], distribuisce malware è cunduce operazioni di spionaggio in Internet, principalmente destinate i Stati Uniti ».
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/come-il-gruppo-hacker-ta456-ha-sfruttato-gmail-e-facebook-per-sferrare-attacco/ u Thu, 05 Aug 2021 11:41:58 +0000.