L’obiettivo è il furto di credenziali.
[ZEUS News - www.zeusnews.it - 01-04-2021]
Una nuova campagna di phishing di credenziali prende di mira specificatamente i ricercatori in ambito medico. Autore della minaccia è il gruppo identificato con il codice TA453, noto anche come Charming Kitten e Phosphorus. TA453 è stato in precedenza collegato al governo iraniano e ha allineato in passato la sua attività con le priorità di raccolta dati del Corpo delle Guardie Rivoluzionarie Islamiche (IRGC).
In passato, TA453 si è concentrato tipicamente nel colpire dissidenti, accademici, diplomatici e giornalisti. Con la campagna BadBlood ha spostato il bersaglio sulla ricerca medica (genetica, oncologia e neurologia) e sulle informazioni relative ai pazienti. Bisognerà osservare se questa campagna, rivolta in particolare verso Stati Uniti e Israele, rappresenta un reale cambiamento o un'eccezione.
Se il target composto da individui israeliani e americani è coerente con le tensioni geopolitiche in corso, la campagna in sé potrebbe nascere da una specifica esigenza di raccolta di informazioni a breve termine, allineata a una tendenza crescente che vede la ricerca medica sempre più spesso presa di mira dai cybercriminali.
Tutti i dettagli sulla campagna sono disponibili presso Proofpoint.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator