Федеральное бюро расследований (ФБР), Киберкомандование США - Национальные силы кибернетической миссии (CNMF), Министерство финансов (Казначейство) и Национальный центр кибербезопасности Великобритании (NCSC) в совместном информационном сообщении по кибербезопасности предупредили о киберактивности злоумышленников, связанных с Корпусом стражей исламской революции Ирана (КСИР).
Эти субъекты в первую очередь нацелены на лиц, связанных с иранскими и ближневосточными делами, включая правительственных чиновников, членов аналитических центров, журналистов, активистов и лоббистов. Кроме того, для поддержки информационных операций они выбирают тех, кто участвует в американских политических кампаниях.
Для кражи учетных данных эти злоумышленники используют методы социальной инженерии, например выдают себя за доверенных лиц через электронную почту или платформы обмена сообщениями, часто направляя жертв на поддельные страницы входа в систему. Они также могут запрашивать коды двухфакторной аутентификации. Как правило, эти субъекты используют области, представляющие интерес или имеющие отношение к целям, и выдают себя за известных людей, требуя участия в выступлениях, конференциях, мероприятиях эмбасси и внешнеполитических дискуссиях.
Indicators of Compromise
Domains
- 3dauth.live
- 3dconfirrnation.com
- accesscheckout.online
- accessverification.online
- accunt-loqin.ml
- accurateprivacy.online
- atlantic-council.com
- bitly.org.il
- boom-boom.ga
- bytli.us
- continuetogo.me
- continue-to-your-account.000webhostapp.com
- covi19questionaire.000webhostapp.com
- covid19questionnaire.freesite.vip
- css-ethz.ch
- cutly.biz
- cutly.vip
- daemon-mailer.com
- de-ma.online
- direct-access.info
- discovery-protocol.ml
- docfileview.org
- doctransfer.online
- dreamycareer.com
- dr-sup.live
- email-daemon.site
- email-protection.online
- file-access.com
- filetransfer.club
- freahman.online
- freshconnect.live
- gdrive-files.com
- gettogether.quest
- gl-sup.online
- gm-sup.com
- g-shorturl.com
- home.kg
- idccovid19questionaire.000webhostapp.com
- ipsss.000webhostapp.com
- linkauthenticator.online
- litby.us
- lovetoflight.com
- lst-accurate.com
- ltf.world
- mailerdaemon.info
- mailer-daemon.live
- mailer-daemon.me
- mailer-daemon.net
- mailer-daemon.online
- mailer-daemon.org
- mailer-daemon.site
- mailer-daemon.us
- mailer-daemon-message.co
- mailer-support.online
- mfa-ic.ae
- mofa-ic.ae
- myconnect-support.com
- on-dr.com
- private-file-sharing.000webhostapp.com
- qmaiil.ml
- reactivate-disabled-accuonts.000webhostapp.com
- redirect-drive.online
- safeshortl.ink
- shared-files-access.live
- sharefilesonline.live
- summit-files.com
- tinyurl.co.il
- tinyurl.ink
- tinyurl.live
- uani.us
- verificationservice.online
- washingtonlnstitute.org
- workstation2020.000webhostapp.com
- www-myaccounts-support.000webhostapp.com
- youtransfer.live