СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
26.06.2025
#ИБ

Угрозы фишинга от Educated Manticore: новые методы атак КСИР

Угрозы фишинга от Educated Manticore: новые методы атак КСИР

Иранская хакерская группировка Educated Manticore активизировала фишинговые атаки против Израиля

На фоне обострения напряженности между Ираном и Израилем иранская кибершпионская группировка Educated Manticore, связанная с Корпусом стражей исламской революции (КСИР), усилила свои фишинговые кампании, нацеленные на израильских журналистов, экспертов по кибербезопасности и ученых.

Особенности тактики Educated Manticore

Группа, также известная под именами APT42, Charming Kitten и Mint Sandstorm, использует нестандартные методы фишинга, которые включают следующие приёмы:

  • Самопрезентация под вымышленных руководителей технологических компаний или исследователей;
  • Общение с жертвами по электронной почте и WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta);
  • Перенаправление на поддельные страницы аутентификации Gmail, а также приглашения на Google Meet;
  • Сбор учетных данных и кодов двухфакторной аутентификации (2FA).

Эти приёмы позволяют злоумышленникам получать несанкционированный доступ к конфиденциальным учетным записям.

Техническая эволюция и инновации в инфраструктуре фишинга

Инфраструктура фишинговых атак Educated Manticore демонстрирует высокий уровень развития:

  • Использование современных веб-технологий, таких как одностраничные приложения (SPA) на основе React, создающие динамичный и правдоподобный пользовательский опыт;
  • Внедрение кейлоггеров в режиме реального времени, фиксирующих нажатия клавиш и моментально передающих данные злоумышленникам;
  • Точная имитация процессов входа в аккаунты сервисов Google, Outlook и Yahoo;
  • Поддержка ретрансляционных атак 2FA, позволяющих обходить дополнительные меры безопасности;
  • Гибкая схема регистрации доменов и быстрая смена инфраструктуры для обхода блокировок и обнаружения.

Таким образом, атаки становятся более изощрёнными и трудноотслеживаемыми, что значительно усложняет работу специалистов по кибербезопасности.

Контекст угрозы и перспективы

Постоянные кампании Educated Manticore подчеркивают, что фишинг остаётся одной из ключевых угроз для граждан Израиля, особенно учитывая продолжающийся конфликт.

Эксперты отмечают, что способность группы активно адаптироваться и внедрять передовые методы кибершпионажа говорит о её высокой технической подготовке и глубокой заинтересованности в стратегически важных данных.

Усилия по выявлению и пресечению активности группировки пока не дают значительных результатов, что свидетельствует о вероятности продолжения её атак в будущем.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: