Το Εθνικό Κέντρο Ασφάλειας Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) εξέδωσε μια προειδοποίηση για τους χάκερ που χρηματοδοτούνται από τη Ρωσία και το Ιράν και στοχοποιούν όλο και περισσότερο οργανώσεις και άτομα.
Πιο συγκεκριμένα, η υπηρεσία κυβερνοασφάλειας της χώρας εντόπισε μια έξαρση στις επιθέσεις spear-phishing που αποδίδεται σε παράγοντες απειλών που παρακολουθούνται ως SEABORGIUM και TA453. Στόχος των εκστρατειών είναι η συλλογή πληροφοριών από τα θύματα.
«Αν και υπάρχει ομοιότητα στα προφίλ TTP (τεχνικές, τακτικές και διαδικασίες) και στόχευσης, αυτές οι καμπάνιες είναι ξεχωριστές και οι δύο ομάδες δεν συνεργάζονται», λέει η υπηρεσία.
Το SEABORGIUM, γνωστό και ως «TA446», είναι μια ρωσική κρατική ομάδα απειλών που στόχευσε χώρες του ΝΑΤΟ το περασμένο καλοκαίρι.
Αν και η Microsoft διέκοψε την λειτουργία της ομάδας τον Αύγουστο, απενεργοποιώντας τους διαδικτυακούς λογαριασμούς που χρησιμοποιούνται για τις επιχειρήσεις, η δράση δεν σταμάτησε εντελώς τους επιτιθέμενους.
Το TA453, γνωστό και ως APT42, είναι μια ιρανική ομάδα απειλών που πιστεύεται ότι επιχειρεί μέσα από το Σώμα των Φρουρών της Ισλαμικής Επανάστασης (IRGC) – τον κύριο κλάδο των ιρανικών Ενόπλων Δυνάμεων. Η ομάδα εθεάθη στο παρελθόν να υποδύεται δημοσιογράφους, με στόχο ακαδημαϊκούς και ειδικούς σε θέματα πολιτικής στη Μέση Ανατολή.