Le recenti tensioni tra Iran e Stati Uniti sottolineano come i governi abbiano intensificato l’utilizzo di opzioni cyber all’interno di conflitti internazionali.
Negli ultimi mesi, i ricercatori Proofpoint hanno osservato un’attività APT iraniana rivolta principalmente all’istruzione superiore. In queste campagne, i metodi di attacco rispecchiano il più ampio panorama globale delle minacce, con gli aggressori che colpiscono le persone e non le infrastrutture. Questi gruppi sfruttano regolarmente il phishing delle credenziali, andando a replicare in modo fraudolento i portali di accesso delle organizzazioni prese di mira e utilizzano servizi di abbreviazione degli URL per aiutare a distribuire payload e nascondere ulteriormente le campagne. Abbiamo assistito anche a tentativi di imitazione dei loghi del governo americano all’interno di email contenenti documenti pericolosi e all’utilizzo di una gamma di strumenti, pubblici e privati, per inviare payload pericolosi a singoli individui all’interno di un’azienda.
