Иранские злоумышленники выдают себя за модельное агентство в рамках предполагаемой шпионской операции

security

Unit 42 обнаружило предполагаемую тайную инфраструктуру, представляющую себя как немецкое модельное агентство, на которой размещен мошеннический сайт для обмана и сбора данных посетителей. Сайт заменяет профили настоящих моделей на поддельные с целью использования социальной инженерии для возможных целенаправленных атак.

Описание

Поддельный сайт имеет связь с иранской группой, предположительно Agent Serpens, известной своими кампаниями шпионажа.

Злоумышленники использовали обфусцированный JavaScript на сайте для сбора подробных данных о посетителях, таких как языки браузера, IP-адреса и отпечатки браузера, возможно для выборочного таргетинга. Методы и сложность операции указывают на иранскую группу APT35 (Agent Serpens) как возможного инициатора кампаний шпионажа.

Поддельный сайт Mega Model Agency имитирует оригинальный сайт с целью собрать данные о пользователях, включая информацию о браузере, IP-адресах и отпечатках пальцев браузера. Сайт связан с Agent Serpens и иранской группой, известной своими кампаниями шпионажа против критиков иранского режима.

Индикаторы компрометации

Содержание
  1. IPv4
  2. Domains
  3. URLs

IPv4

  • 64.72.205.32

Domains

  • megamodelstudio.com

URLs

  • https://www.megamodelstudio.com/model
  • https://www.megamodelstudio.com/women
  • https://www.megamodelstudio.com/women/Shir-Benzion
Комментарии: 0