Iransk cyber-spionage forklædt som modelbureau

Link kopieret

Falske hjemmesider og sociale strategier bruges af iranske hackere til at stjæle data og sprede malware. Europæiske borgere er blandt målene.

Nationalt

Nyheder

Foto: Securityuser

En ny afsløring fra cybersikkerhedsfirmaet Palo Alto Networks afslører, hvordan iranske hackere har oprettet en falsk hjemmeside, der imiterer et tysk modelbureau. Målet har været at indsamle følsomme oplysninger og sprede skadelig software blandt besøgende.

Den falske side, som efterlignede Mega Model Agency, brugte avanceret JavaScript-kode til at indsamle detaljer som IP-adresser og browserinformation fra besøgende. Siden introducerede også en opdigtet model med et privat album-link, der ikke fungerede – en lokkestrategi for at narre ofre til at afsløre yderligere data eller downloade ondsindet kode.

Angrebet tilskrives den iranske cybergruppe Agent Serpens, der er kendt for at målrette dissidenter og journalister. Gruppen er berygtet for sofistikerede spionageoperationer og menes at handle på vegne af Irans Revolutionsgarde.

Europæiske borgere advares mod at interagere med mistænkelige hjemmesider og opfordres til at verificere legitimiteten af digitale kontakter, før de deler følsomme oplysninger.

Faktaboks:

Angriber: Iransk cybergruppe Agent Serpens (APT35).
Metode: Falsk hjemmeside med avanceret JavaScript.
Formål: Indsamling af data og spredning af malware.
Målgruppe: Europæiske borgere, journalister og dissidenter.
Anbefaling: Verificér legitimitet af hjemmesider og undgå at dele personlige oplysninger ukritisk.

Link kopieret