En förklädd angripare
En anställd inom försvarsidustrin blev vän med ”Marcella Flores” på Facebook 2019.
Men, det visade sig senare att ”Marcella Flores” inte existerade – det var en falsk profil skapad av TA456, en statlig iransk angripare, som tillbringade flera år med att utge sig för att vara ”Marcella (Marcy) Flores” och bygga förtroende och trovärdighet.
Syftet var att infektera offrets dator med skadlig programvara, malware.
Klicka på för att se utvecklingen på tidslinjen.
TA456 riktade sig mot mindre dotterbolag och konsulter för att angripa större försvarsföretag med hjälp av en ”supply-chain” attack.
TA456 tros vara löst ansluten till Islamic Revolutionary Guard Corps (IRGC) via associering med det iranska företaget Mahak Rayan Afraz (MRA), enligt Facebooks analys.
Händelsen visar att det är viktigt att vara vaksam vid engagemang med okända individer oavsett om det är via jobb eller via personliga konton.
Denna angreppsmetod har även rapporterats av olika säkerhetsföretag, t.ex. Experten varnar för ny nätfiskevåg – ”övervakar mejlen i veckor” och How To Fight Long-Game Social Engineering
Ytterligare ett exempel på denna angreppsmetod är en artikel från ”CBS News” som beskriver hur en pensionerad f.d. löjtnant i US Army arresterades 2024-03-02 för att ha avslöjat topp-hemliga uppgifter till en ”kvinna” från Ukraina.