فریب قربانیان توسط هکرهای ایرانی در نقش روزنامه‌نگار

سه شنبه, 11ام شهریور, 1399

منبع این مطلب هکر نیوز

امنیت در اینترنت

مطالب منتشر شده در این صفحه نمایانگر سیاست رسمی رادیو زمانه نیستند و توسط کاربران تهیه شده اند. شما نیز می‌توانید به راحتی در تریبون زمانه عضو شوید و مطالب خود را منتشر کنید.

یک گروه جاسوسی سایبری که به خاطر هدف گرفتن دولت‌ها، تکنولوژی‌های دفاعی، نظامی و بخش‌های دیپلماتیکی شناخته شده‌است، در کمپین جدیدی به عنوان روزنامه نگار و از طریق لینکدین و واتساپ، با قربانیان تماس برقرار کرده و سیستم آنها را به بدافزار آلوده می‌کنند.

گروه موسوم به Charming Kitten (گربه ملوس) از اوایل مرداد کمپین جدیدی آغاز کردند و در آن خود را به عنوان روزنامه نگارانی از سوی دویچه وله (شبکه خبری آلمانی) و روزنامه یهود معرفی کردند. در این حمله از واتساپو ایمیل استفاده شده تا در نهایت قربانی را مجاب به باز کردن لینک ارسالی کنند.

پس از اینکه روزنامه دویچه وله از این اتفاق آگاه گردید، اظهار کرد: روزنامه نگاری که هویت او در این کمپین جعل شده، در چند هفته گذشته هیچ ایمیلی به قربانیان یا دیگر محققان اسرائیلی ارسال نکرده است.

فعالیت‌های جاسوسی گربه ملوس که با نام‌های زیادی از قبیل APT35 و پرستو نیز شناخته می‌شود، برای اولین بار در سال ۲۰۱۷ شناسایی گردیده و هدف آن سرقت اطلاعات مهم از فعالان حقوق بشر، محققان دانشگاهی و رسانه‌های بوده‌است.

در کمپین جدید این گروه از روش حمله سوراخ آبیاری (The watering hole) استفاده شده است. در این روش یک بدافزار مخرب جاسوسی در یکی از دامنه‌های آسیب‌پذیر دویچه وله جاسازی شده و از طریق واتساپبه قربانی ارسال می شود. البته قبل از اینکه لینک به کاربر ارسال شود، ابتدا او مستقیما ارتباط برقرار کرده و پس از پیاده سازی روشهای مهندسی اجتماعی و آزمون و خطای محقق، از او دعوت می‌شود تا در یک وبینار به عنوان سخنران شرکت کند.

در این حمله ابتدا ایمیلی به کاربر ارسال شده و پس از آغاز مکاتبات، از کاربر خواسته می‌شود که برای ادامه مکالمات به پلتفرم واتساپمراجعه کند. در صورت رد این درخواست، از طریق یک حساب کاربری جعلی در لینکدین به قربانی پیام ارسال می‌شود.

در یک مورد از این حملات گزارش شده که حتی با قربانی تماس تلفنی گرفته شده و از او خواسته شده تمام مراحل را گام به گام و طبق دستورالعمل فرد انجام دهد.

با وجود اینکه تکنیک فوق روشی است که تا به حال APT35 از آن استفاده نکرده‌بود، اما این اولین باری نیست که این گروه برای جمع‌آوری اطلاعات شخصی و جاسوسی از شبکه‌های اجتماعی استفاده می‌کند.

به گفته محققان تمایل هکر به برقراری تماس تلفنی آن هم از طریق شماره قانونی آلمانی هویت جعلی مهاجم را به خطر می‌اندازد.

نظرات

نظر (به‌وسیله فیس‌بوک)

این مطلب خلاف آیین نامه تریبون است؟ آن را به ایمیل tribune@radiozamaneh.com گزارش کنید