Una nuova campagna di phishing di credenziali prende di mira specificatamente i ricercatori in ambito medico. Autore della minaccia è il gruppo identificato con il codice TA453, noto anche come Charming Kitten e Phosphorus. TA453 è stato in precedenza collegato al governo iraniano e ha allineato in passato la sua attività con le priorità di raccolta dati del Corpo delle Guardie Rivoluzionarie Islamiche (IRGC).

In passato, TA453 si è concentrato tipicamente nel colpire dissidenti, accademici, diplomatici e giornalisti. Con la campagna BadBlood ha spostato il bersaglio sulla ricerca medica (genetica, oncologia e neurologia) e sulle informazioni relative ai pazienti. Bisognerà osservare se questa campagna, rivolta in particolare verso Stati Uniti e Israele, rappresenta un reale cambiamento o un'eccezione.

Se il target composto da individui israeliani e americani è coerente con le tensioni geopolitiche in corso, la campagna in sé potrebbe nascere da una specifica esigenza di raccolta di informazioni a breve termine, allineata a una tendenza crescente che vede la ricerca medica sempre più spesso presa di mira dai cybercriminali.

Tutti i dettagli sulla campagna sono disponibili presso Proofpoint.

Sullo stesso tema:

Le tre stimmate della posta elettronica

Phishing, i giovani ci cascano più degli anziani

L'email di phishing che arriva davvero da PayPal

Una storia di phishing bancario diversa dal solito: il ladro beffato

Spunti di approfondimento:

In aumento il phishing che usa il vaccino antiCovid come esca

Studenti e lavoratori in smart working nel mirino dei ransomware

Sms svuota conto corrente: occhio alla truffa

Anno nuovo, nuova versione di DanaBot