یک گروه جاسوسی سایبری که به خاطر هدف گرفتن دولتها، تکنولوژیهای دفاعی، نظامی و بخشهای دیپلماتیکی شناخته شدهاست، در کمپین جدیدی به عنوان روزنامه نگار و از طریق لینکدین و واتساپ، با قربانیان تماس برقرار کرده و سیستم آنها را به بدافزار آلوده میکنند.
گروه موسوم به Charming Kitten (گربه ملوس) از اوایل مرداد کمپین جدیدی آغاز کردند و در آن خود را به عنوان روزنامه نگارانی از سوی دویچه وله (شبکه خبری آلمانی) و روزنامه یهود معرفی کردند. در این حمله از واتساپو ایمیل استفاده شده تا در نهایت قربانی را مجاب به باز کردن لینک ارسالی کنند.
پس از اینکه روزنامه دویچه وله از این اتفاق آگاه گردید، اظهار کرد: روزنامه نگاری که هویت او در این کمپین جعل شده، در چند هفته گذشته هیچ ایمیلی به قربانیان یا دیگر محققان اسرائیلی ارسال نکرده است.
فعالیتهای جاسوسی گربه ملوس که با نامهای زیادی از قبیل APT35 و پرستو نیز شناخته میشود، برای اولین بار در سال ۲۰۱۷ شناسایی گردیده و هدف آن سرقت اطلاعات مهم از فعالان حقوق بشر، محققان دانشگاهی و رسانههای بودهاست.
در کمپین جدید این گروه از روش حمله سوراخ آبیاری (The watering hole) استفاده شده است. در این روش یک بدافزار مخرب جاسوسی در یکی از دامنههای آسیبپذیر دویچه وله جاسازی شده و از طریق واتساپبه قربانی ارسال می شود. البته قبل از اینکه لینک به کاربر ارسال شود، ابتدا او مستقیما ارتباط برقرار کرده و پس از پیاده سازی روشهای مهندسی اجتماعی و آزمون و خطای محقق، از او دعوت میشود تا در یک وبینار به عنوان سخنران شرکت کند.
در این حمله ابتدا ایمیلی به کاربر ارسال شده و پس از آغاز مکاتبات، از کاربر خواسته میشود که برای ادامه مکالمات به پلتفرم واتساپمراجعه کند. در صورت رد این درخواست، از طریق یک حساب کاربری جعلی در لینکدین به قربانی پیام ارسال میشود.
در یک مورد از این حملات گزارش شده که حتی با قربانی تماس تلفنی گرفته شده و از او خواسته شده تمام مراحل را گام به گام و طبق دستورالعمل فرد انجام دهد.
با وجود اینکه تکنیک فوق روشی است که تا به حال APT35 از آن استفاده نکردهبود، اما این اولین باری نیست که این گروه برای جمعآوری اطلاعات شخصی و جاسوسی از شبکههای اجتماعی استفاده میکند.
به گفته محققان تمایل هکر به برقراری تماس تلفنی آن هم از طریق شماره قانونی آلمانی هویت جعلی مهاجم را به خطر میاندازد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.