英国国家网络安全中心（NCSC）于2023年1月26日发出警告说，俄罗斯和伊朗国家资助的黑客为信息收集行动发起了鱼叉式网络钓鱼攻击。

“这些攻击不是针对公众，而是针对特定部门，包括学术界，国防，政府组织，非政府组织，智库以及政治家，记者和活动家，”NCSC说。

该机构将这些入侵归因于SEABORGIUM （又名Callisto，COLDRIVER和TA446）和 APT42（又名ITG18，TA453和Yellow Garuda）。撇开作案手法的相似之处不谈，没有证据表明这两个团体相互合作。

该活动是鱼叉式网络钓鱼活动的典型活动，其中威胁行为者发送针对目标量身定制的消息，同时还需要足够的时间来研究他们的兴趣并确定他们的社交和专业圈子。最初的接触旨在看起来无害，试图获得他们的信任，并且可以持续数周，然后再进入开发阶段。这采用恶意链接的形式，可能导致凭据被盗和后续泄露，包括数据泄露。

据说为了维持这一诡计，敌对人员在社交媒体平台上创建了虚假的个人资料，以冒充现场专家和记者来诱骗受害者打开链接。然后，被盗凭据用于登录目标的电子邮件帐户并访问敏感信息，此外还设置邮件转发规则以保持对受害者通信的持续可见性。

APT42是伊朗伊斯兰革命卫队（IRGC）的间谍部门，据说与PHOSPHORUS有重叠，并且是被追踪为迷人小猫的一部分。

与SEABORGIUM一样，威胁行为者伪装成记者，研究机构和智囊团，使用不断变化的工具和战术武器库与其目标接触，以适应伊斯兰革命卫队不断变化的优先事项。

“这些由俄罗斯和伊朗威胁行为者发起的活动继续无情地追求他们的目标，试图窃取在线凭据并破坏潜在的敏感系统，”NCSC运营总监Paul Chichester说。