Negli ultimi mesi, i ricercatori Proofpoint hanno osservato un’attività APT iraniana rivolta principalmente all’istruzione superiore. In queste campagne, i metodi di attacco rispecchiano il più ampio panorama globale delle minacce, con gli aggressori che colpiscono le persone e non le infrastrutture.
Stando a quanto commentato da Ryan Kalember (in foto), senior vice president di Proofpoint, questi gruppi sfruttano regolarmente il phishing delle credenziali, andando a replicare in modo fraudolento i portali di accesso delle organizzazioni prese di mira e utilizzano servizi di abbreviazione degli URL per aiutare a distribuire payload e nascondere ulteriormente le campagne.
Secondo Kalember. «Abbiamo assistito anche a tentativi di imitazione dei loghi del governo americano all’interno di email contenenti documenti pericolosi e all’utilizzo di una gamma di strumenti, pubblici e privati, per inviare payload pericolosi a singoli individui all’interno di un’azienda».
Le recenti tensioni tra Iran e Stati Uniti sottolineano, dunque, come i governi abbiano intensificato l’utilizzo di opzioni cyber all’interno di conflitti internazionali.
