- Charming Kittenは技術的ソフトウェアの脆弱性を悪用するのではなく、欺瞞に依存している
- フィッシング攻撃が機密のユーザー認証情報を侵害する前に、偽の身元が信頼を構築する
- 操作はAppleとMicrosoftのプラットフォーム全体に広がり、世界中の多様なユーザーに影響を与える
イランにリンクされたサイバー操作は、高度なコードに頼るのではなく、人的操作に頼って機密システムへのアクセスを得ることで、新たな注目を集めています。
この活動の中心にはCharming Kittenがあり、これはイランの治安機構に関連するグループで、数年間にわたって当局者、研究者、企業従業員をターゲットにしてきました。
技術的な脆弱性を悪用する代わりに、工作員は信頼できる連絡先になりすまし、慎重に作成されたメッセージを使用して被害者を騙して認証情報を開示させたり、悪意のあるソフトウェアをインストールさせたりします。
記事は下に続きます
冷戦の戦術とソーシャルエンジニアリング
これらの戦術は、冷戦スパイ活動によりよく関連付けられた諜報戦略を反映しており、アクセスと信頼は技術的優位性よりも効果的であることが多くあります。
偽のオンライン身元—魅力的または信頼できるプロフィールの周りに構築されたペルソナを含む—フィッシング攻撃を開始する前に関係を確立するために使用されます。
このアプローチにより、グループはAppleとMicrosoftの両方のエコシステムで使用されるプラットフォーム全体で操作することが可能になり、MacとWindowsの両方のユーザーが侵害にさらされています。
外部の欺瞞キャンペーンとともに、調査官は大手テクノロジー企業内に埋め込まれた個人にリンクされたインサイダー脅威について懸念を提起しています。
Ghandali家族の構成員を含む高いプロフィールの事件は、Googleを含む企業からの営業秘密盗難の疑いを中心にしています。
検察は、プロセッサーのセキュリティと暗号化に関連する機密データが長期にわたって抽出され、米国外に転送されたと主張しています。
元反情報部員は、この方法を訓練を受けた、または外部の指示を受けた工作員によって実行される「遅く、慎重な抽出」と説明しています。
デジタル流出ツールに頼るのではなく、疑わしい活動の一部はコンピューター画面を撮影することを含んでいました—サイバーセキュリティシステムによる検出を回避するように設計された低技術的な方法です。
「最も有害な侵害はしばしば内部から発生する」と1人の専門家は述べ、信頼できるアクセスでさえ高度な防御をバイパスできることを付け加えました。
アナリストは、これらの操作はサイバー活動、人的ネットワーク、および監視機能を組み合わせたより広い情報フレームワークを反映していると主張しています。
元当局者は、イランが採用、オンライン情報収集、および調達チャネルを含む階層的なアプローチを開発したと述べています。
1つの情報源は、イランを「3番目に最も洗練された敵」と説明し、その活動が多くの年の間、より大きなライバルの活動と比較して過小評価されていたことを付け加えました。
同じネットワークは、海外の反体制派の監視にもリンクされており、操作が経済的または軍事的目標に限定されていないことを示しています。
この二重焦点—外部競争と内部制御—は意図とスケールの評価を複雑にします。
Monica Wittのような事件(亡命後にイランに情報を提供したと言われている)は、インサイダー協力についての懸念を強化しています。
フィッシングとスパイ活動から安全に保つには、デジタルセキュリティに対する階層的なアプローチが必要です。ユーザーは認証情報または機密情報を共有する前に身元を確認する必要があります。
強力で一意のパスワードと多要素認証を組み合わせることで、アカウント侵害を制限するのに役立ちます。
また、信頼できるアンチウイルスソフトウェアをインストールすることで既知の脅威から保護し、アクティブなファイアウォール を維持することで不正アクセスを防ぎます。
さらに、信頼できるマルウェア除去ツールは、疑わしい活動が拡散する前にそれを検出および排除することができます。
経由 MSN
