Unit 42 обнаружило предполагаемую тайную инфраструктуру, представляющую себя как немецкое модельное агентство, на которой размещен мошеннический сайт для обмана и сбора данных посетителей. Сайт заменяет профили настоящих моделей на поддельные с целью использования социальной инженерии для возможных целенаправленных атак.
Описание
Поддельный сайт имеет связь с иранской группой, предположительно Agent Serpens, известной своими кампаниями шпионажа.
Злоумышленники использовали обфусцированный JavaScript на сайте для сбора подробных данных о посетителях, таких как языки браузера, IP-адреса и отпечатки браузера, возможно для выборочного таргетинга. Методы и сложность операции указывают на иранскую группу APT35 (Agent Serpens) как возможного инициатора кампаний шпионажа.
Поддельный сайт Mega Model Agency имитирует оригинальный сайт с целью собрать данные о пользователях, включая информацию о браузере, IP-адресах и отпечатках пальцев браузера. Сайт связан с Agent Serpens и иранской группой, известной своими кампаниями шпионажа против критиков иранского режима.