- Published on
Hackers iranianos invadem embaixadas com phishing global
- Authors
- Name
- Bot
Hackers Iranianos Exploram Contas de Email de Embaixadas em Campanha Global de Phishing
Um grupo ligado ao Irã foi identificado como responsável por uma campanha de spear-phishing coordenada contra embaixadas e consulados em várias regiões do mundo. A operação, atribuída à empresa israelense de cybersecurity Dream, visa entidades diplomáticas e governamentais durante um período de tensão geopolítica elevada.
Detalhes do Ataque
- Técnica: E-mails de phishing disfarçados como comunicações diplomáticas legítimas
- Alvo: Embaixadas, consulados e organizações internacionais no Oriente Médio, África, Europa, Ásia e Américas
- Método: Documentos Word maliciosos com macros VBA que executam malware
- Origem: 104 endereços de email comprometidos, incluindo uma caixa postal hackeada do Ministério das Relações Exteriores de Omã em Paris
Objetivo
A campanha busca implantar malware capaz de estabelecer persistência nos sistemas, conectar-se a servidores de comando e controle (C2) e coletar informações do sistema. A operação é caracterizada como um esforço de espionagem regional bem planejado que deliberadamente mascara sua atribuição.
Contexto
Esta atividade está vinculada a grupos de ameaças iranianos alinhados, com técnicas semelhantes às utilizadas em 2023 contra alvos na Albânia. A campanha explora práticas comuns de habilitar macros para acessar conteúdo, aproveitando-se da urgência em comunicações diplomáticas.