目前，NCSC-U.K已经就俄罗斯和伊朗威胁行为体正在进行的矛头攻击向各组织发出警告。这份咨询报告详细介绍了总部位于俄罗斯的SEABORGIUM和总部位于伊朗的TA453组织正在采用的战术和技术，这些组织在2022年全年针对政治领域的特定部门和个人，如学术界、国防部、政府组织、非政府组织、智库、政治家、记者和活动家。

深入细节

SEABORGIUM和TA453都通过Outlook、Gmail和Yahoo等不同提供商电子邮件地址，针对上述领域的特定行业和个人。其冒充目标的已知联系人或目标感兴趣领域或部门的知名人士。两个组织都创建了类似合法组织的恶意域，以显示其真实性。

重要性

SEABORGIUM和TA453花时间研究目标的兴趣和联系，他们创建了一种令人信服的方法，并且相信这会使目标感兴趣。

当攻击者努力与目标建立信任和融洽关系时，这种初始接触可能会导致进一步的关系发展。

威胁者主要向目标的个人电子邮件地址发送鱼叉式网络钓鱼电子邮件。同时，他们也使用目标的公司或企业电子邮件地址，可能会使用个人电子邮件绕过公司网络上的安全控制。

结论

鱼叉式网络钓鱼是常用的技术，但SEABORGIUM和TA453继续有效地使用该技术，并调整该技术以保持其成功。目标部门的个人和组织应了解这些团体使用的技术。NCSC-U.K建议报告与所述技术一致的接触活动。