بروز خطای عملیاتی توسط یک عامل تهدید ایرانی، پرده از روشهای پشت صحنه تیم هکرهای ایرانی برداشت.
تیم امنیتی IBM نزدیک به ۵ ساعت ویدئوی آموزشی متعلق به گروه هکرهای ITG18 وابسته به دولت ایران (که با نام بچه گربه جذاب، Charming kitten و APT35 هم شناخته می شوند) کشف کرد.
در این ویدیو اکانت شخصی دریاداران آمریکا و یونان به همراه تلاش ناموفق برای ورود به حساب اعضای وزارت خارجه آمریکا و فعالان حقوق بشر ایرانی-آمریکایی مشاهده شده است.
به گفته محققان این ویدیو ها در یک سرور ابری مجازی خصوصی قرار داشته که به خاطر تنظیمات امنیتی نادرست، قابل نفوذ باقی مانده بود. سرور کشف شده در چندین حمله IGT18 استفاده شده و بیش از ۴۰ گیگابایت داده در آن ذخیره شده بود.
در این ویدیو ها مشخص شده که هکرها توانستهاند از طریق فیشینگ هدفمند، اطلاعات ورود به حساب شبکههای اجتماعی و ایمیل قربانیان را بدست آورند. سپس برای جلوگیری از هوشیار شدن قربانی، اقدام به حذف اعلانهای هشدار کرده و تمامی اطلاعات او از جمله مخاطبان، فایلهای تصویری و اسناد موجود در گوگل درایو را استخراج میکردند.
به گفته محققان، اپراتورها می توانند به حساب Google Takeout (takeout.Google.com) قربانی نیز وصل شده و اطلاعات حساب گوگل آنها از جمله موقعیت مکانی، اطلاعات ذخیره شده در گوگل کروم، دستگاههای اندروید متصل به حساب را جمع آوری می کنند.
برای ضبط این ویدیو ها از ابزار ضبط صفحه نمایش Bandicam استفاده شده که نشان می دهد عوامل دخیل در این عملیات، اطلاعات ورود به حساب قربانی را به نرم افزار زیمبرا (Zimbra) دادهاند تا بتوانند فعالیتهای قربانی را هم تحت نظر داشته باشند.
محققان علاوه بر ایمیلها، به لیستی از حسابهای هک شده و رمز آنها دست پیدا کردند که در داخل آن ۷۵ سایت مختلف از جمله وبسایتهای بانکی، وبسایتهای پخش موسیقی و ویدیو تا وبسایتهای پیش پا افتادهای مثل پیتزا فروشی دیده میشود.
ویدیوهای دیگر نشان میدهد که هکرها از حسابهای یاهوی جعلی با پیش شماره +۹۸ برای ارسال ایمیلهای فیشینگ استفاده کردهاند.
IGT18 به خاطر هدف قرار دادن دیپلماتها و نظامیان آمریکایی و خاورمیانه شهرت دارند و هدف اصلی آنها حمله و جمعآوری اطلاعات از دولتهایی است که برای ایران منافعی را در پی دارد.
ویدیوهای بدست آمده نشان می دهد که اپراتورهای این حملات توانستهاند حضور خود در سیستمها و شبکههای هدف را تثبیت کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.