حملات مهندسی اجتماعی پیچیدهای علیه اتاق فکرها، روزنامه نگاران و اساتید آسیای مرکزی صورت گرفته که در پشت آن، هکرهای وابسته به دولت ایران قرار داشتند. هدف از این حملات، جمعآوری اطلاعات مهم از قربانیان بوده که در آن هکرها با لباس مبدل پژوهشگران دانشکده مطالعات شرقی و آفریقایی (SOAS) وارد عمل شدند.
محققانی که این حملات را شناسایی کردهاند، آنرا عملیات پژوهشگران جعلی نام گذاری کردند. این عملیات به گروه موسوم به APT 35 یا همان گربه ملوس، نسبت داده شده است. عملیاتهای جاسوسی و اطلاعاتی ایران از طریق این گروه اجرا میشوند.
متخصصان مسائل خاورمیانه، اتاق فکرها، اساتید ارشد دانشگاههای معتبر و روزنامهنگارانی که مسائل خاورمیانه را پوشش میدهند، هدف این حمله شناسایی شدند. به گفته محققان، حملات اخیر نسب به حرکتهای گذشته این گروه، از پیچیدگیهای بیشتری برخوردار است.
در زنجیره این حملات، فردی که خود را یک پژوهشگر انگلیسی معرفی میکند، به گروهی از افراد کاملا دست چین شده نزدیک شده و از آنها دعوت میکند تا برای شرکت در یک کنفرانس آنلاین، روی لینک خاصی کلیک کنند. این لینک طوری طراحی شده که اطلاعات لاگین قربانیان در یاهو، فیسبوک، گوگل و مایکروسافت را جمعآوری کند.
برای اینکه اعتبار این حمله افزایش پیدا کند، از دامنهای متعلق به دانشکده مطالعات شرقی و آفریقایی استفاده شده، که قبلا مورد حمله قرار گرفته و آلوده شده بود. از این دامنه برای ایجاد یک صفحه جمعآوری کننده اطلاعات لاگین استفاده شده که با ارسال لینک ثبت نام آن به قربانیان، میتوان اطلاعات آنها را دزدید.
در تحقیقات به عمل آمده مشخص شده که تنها در یک مورد، لینک به ایمیل شخصی قربانی ارسال شده است. همچنین برای افزایش احتمال موفقیت حملات، این گروه از هویتهای واقعی پژوهشگران آن دانشکده استفاده کردهاند.
در این صفحه، از قربانی خواسته شده تا برای شرکت در وبینار، زمانی وارد حساب کاربری خود شود که دیگر اعضای گروه آنلاین هستند. این یعنی به احتمال زیاد، هکرها منتظر ورود افراد جدید بودند تا به محض دریافت اطلاعات، صحت آنرا بررسی کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.