De acordo com pesquisadores, grupos APT apoiados pelo estado estão prendendo seus alvos empregando táticas de engenharia social, incluindo se passar por funcionários e jornalistas do Twitter.
Os pesquisadores de segurança cibernética da Proofpoint divulgaram um relatório chocante sobre como os hackers apoiados pelo Estado empregam novas táticas para realizar violações de dados e prender seus alvos. Alegadamente, os agentes de ameaças supostamente afiliados aos governos chinês, iraniano e turco estão se passando por funcionários e jornalistas do Twitter.
Turkish Hackers
De acordo com o relatório, um grupo Advanced Persistent Threat (APT) identificado como TA482 envia e-mails de phishing para se infiltrar nos sistemas de computador de seus alvos (principalmente jornalistas/meios de comunicação dos EUA) e obter dados sensíveis.
Hackers turcos visam principalmente jornalistas para roubar suas contas de mídia social. Os pesquisadores da Proofpoint revelaram que o TA482 usou mensagens falsas do Twitter em uma instância. A vítima foi notificada sobre uma tentativa de ‘Novo Login’ em Moscou, na Rússia, e solicitou que eles clicassem em um URL para alterar a senha. No entanto, aqueles que clicaram tiveram suas contas invadidas.
E-mail de phishing enviado por hackers turcos (Proofpoint)
