یافته‌های جدید محققان شرکت فایرآی نشان می‌دهد که هکرهای وابسته به حکومت ایران، موسوم به APT34 به‌صورت متمرکز در شبکه اجتماعی لینکدین به‌دنبال کسب اعتماد افراد و آلوده ساختن آن‌ها به بدافزارهای جاسوسی هستند.

یکی از نمونه حملات فیشینگ به کار رفته در این کمپین که با راه‌اندازی یک حساب جعلی در لینکدین با عنوان یک محقق در دانشگاه کمبریج آغاز شده بود، تاکنون شناسایی شده است. هکرها از طریق این صفحه پس از به دست آوردن اعتماد قربانیان خود، به آن‌ها پیشنهاد باز کردن یک سند آلوده به بدافزار می‌دادند.

تصویر زیر نمونه‌ای از پیام‌های فرستاده شده از سوی هکرهای وابسته به حکومت ایران در لینکدین به یکی از قربانیان است که در فایل معرفی شده در لینک پیام، کدهای مخرب بدافزار در داخل یک فایل اکسل جاسازی شده است.

راه‌حل مقابله:

توصیه ما در CDR به تمام مخاطبان این است که با توجه به تمرکز هکرهای ایرانی روی شبکه‌‌ اجتماعی لینکدین، بیشتر از همیشه در زمان برقراری ارتباط با افراد جدید در این شبکه اجتماعی، احتیاط کرده و نکات امنیتی را جدی بگیرید. حتما سوابق افراد را خارج از آنچه که در حساب‌های خود عنوان می‌کنند، بررسی کرده و در صورتی که شخصی برای شما لینک ناشناسی ارسال می‌کند، پیش از کلیک روی آن، حتما از صحت و سلامت آن اطمینان حاصل کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)