Предупреждение для израильтян: хакеры через соцсети воруют данные
Израильское национальное цифровое агентство бьёт тревогу: новая волна кибератак от иранской группировки APT42, связанной с Корпусом стражей исламской революции, может затронуть не только госслужащих, но и обычных граждан. Хакеры создают поддельные аккаунты в WhatsApp и соцсетях, маскируясь под коллег, друзей или участников конференций, чтобы получить доступ к устройствам и документам сотрудников госструктур и оборонных компаний.
Операция, которую специалисты назвали SpearSpecter, отличается высокой персонализацией: злоумышленники устанавливают доверительные отношения с жертвами, общаясь неделями и приглашая их на несуществующие встречи или мероприятия. После этого пользователям отправляют ссылку на «документ», переход по которой запускает вредоносный скрипт TAMECAT. Он незаметно устанавливается на устройство, обеспечивает постоянный доступ к данным, делает скриншоты и похищает пароли, файлы, почтовые ящики и информацию из браузеров.
Программа маскируется под PDF, но на деле это ярлык, активируемый через Windows. Управление вредоносом происходит через облачные сервисы и мессенджеры Telegram и Discord, что затрудняет обнаружение.
APT42, действующая с 2022 года, специализируется на социальной инженерии. Ранее её атаки были направлены на журналистов и аналитиков, теперь цель — государственные структуры. Власти Израиля призывают проверять контакты в мессенджерах, не переходить по подозрительным ссылкам и немедленно сообщать о попытках фишинга в киберслужбы.
Ранее "Курсор" сообщал о самых популярных паролях в 2025 году.
Кроме того, мы писали, что израильские ученые тайно посещали россию, чтобы получить опасные технологии.
