معترضان ایرانی هدف بچه گربه جذاب شده‌اند

0
297
معترضان ایرانی هدف بچه گربه جذاب شده‌اند

اداره فدرال حفاظت از قانون اساسی آلمان (BfV) نسبت به حملات سایبری که افراد و سازمان‌های ایرانی در این کشور را از اواخر سال ۲۰۲۲ مورد هدف قرار داده، هشدار داده است.

این آژانس گفت: «حملات سایبری عمدتاً علیه سازمان‌ها و افراد معترض – مانند وکلا، روزنامه نگاران یا فعالان حقوق بشر – در داخل و خارج از ایران انجام شده است.»

این نفوذها به یک عامل مخرب به نام بچه گربه جذاب (Charming Kitten) نسبت داده شده که با نام‌های APT35، Mint Sandstorm، TA453 و Yellow Garuda نیز شناخته می‌شود.

در حالی که عاملان مخرب دولت-ملت ایران از نظر پیچیدگی از همتایان روسی و چینی خود عقب‌تر هستند، آنها از خود پیشرفت مداوم در ابزارها و تکنیک‌ها را نشان داده‌اند. همچنین از بدافزارهای سفارشی برای تسهیل جمع‌آوری اطلاعات و بهره‌برداری سریع از نقص‌های امنیتی برای گرفتن دسترسی، استفاده می‌کنند.

به طور خاص، گربه جذاب، سابقه طولانی در استفاده از مهندسی اجتماعی پیچیده و هویت‌های آنلاین ساختگی دارد که برای هدف قرار دادن قربانیان طراحی شده‌اند. همچنین برای ایجاد ارتباط و افزایش احتمال موفقیت در حملات، هویت روزنامه نگاران واقعی و کارمندان غیر دولتی را جعل می‌کند.

هنگامی که تماس موفق برقرار شد، گروه هکری پیوندهایی را به یک چت ویدیویی آنلاین به قربانی ارسال می‌کنند که در صورت کلیک کردن وارد صفحه فیشینگ می‌شوند، که در واقع منجر به سرقت اعتبار می‌شود. وب‌سایت‌های فیشینگ معمولا گوگل (جیمیل) و مایکروسافت هستند.

مهاجمان به محض اینکه به حساب‌های قربانیان دسترسی پیدا کردند تمام اطلاعات آن‌ها را از طریق ابزارهایی مانند Google Takeout دانلود می‌کنند. شایان ذکر است که گروه تحلیل تهدیدات گوگل (TAG)، در آگوست ۲۰۲۲، درباره بدافزاری به نام HYPERSCRAPE را که توسط عامل تهدید برای بازیابی اطلاعات کاربران از حساب‌های جی‌میل، یاهو و مایکروسافت اوت لوک استفاده می‌شد، توضیح داد.

مراقب ایمیل‌هایی که دریافت می‌کنید باشید. همیشه به یاد داشته باشید که فرستنده ایمیل همیشه همان که ادعا می‌کند نیست. حملات فیشینگ یکی از قدیمی‌ترین وکتور‌های حمله و همچنان یکی از موفق‌ترین‌ حملات به حساب می‌آیند. «آسیب‌پذیری عامل انسانی» باعث موفقیت این حمله می‌شود. بنابراین یکی از عادت‌های مهمی که باید کسب کنید این است که سریع به ایمیل‌ها پاسخ ندهید، صبور باشید، درباره ایمیل‌‌ها مشکوک باشید، ۱۰۰٪ اعتماد نکنید.

منبع: https://thehackernews.com/2023/08/charming-kitten-targets-iranian.html

مقاله قبلیراهنمای اعتماد صفر
مقاله بعدیآسیب‌پذیری WinRAR به هکرها اجازه کنترل کامپیوتر قربانی را می‌دهد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.