İranlı hacker’ların, nükleer güvenlik ve genomik araştırmalarda yüksek değerleri hedeflediği açıklandı. İran hükümetine bağlı olduğu düşünülen siber tehdit aktörlerinin, hassas bilgileri avlamak için tasarlanmış yeni bir sosyal mühendislik kampanyasının parçası olarak nükleer güvenlik ve genom araştırmalarını hedef aldığı vurgulandı.
Kurumsal güvenlik firması olan Proofpoint, hedeflenen siber saldırıları; APT42, Charming Kitten ve Phosphorus takma adları ile bilinen siber faaliyetlerle geniş ölçüde örtüşen TA453 adlı bir gruba bağladı. Bu siber saldırıların istihbarat toplamak için tasarlandığı ve bazı meşru kişileri taklit eden bir kimlik avı e-postası ile başladığı ileri sürüldü. Burada dikkat çeken nokta ise saldırganların, diğer kimlik av saldırılarından farklı olarak Çok Kişilikli Kimliğe Bürünme (MPI) olarak adlandırılan bir taktik kullanması oldu.
Microsoft ve Mandiant yaptıkları açıklamada, İranlı casusluk aktörlerinin faaliyetlerini detaylandırdı.
