به تازگی گروهی از هکرها به شرکتهای فناوری امنیتی اسرائیلی و آمریکایی حمله کرد. در این پویش هدف بدست آوردن رمز کارمندان بوده است. به احتمال زیاد این گروه تحت حمایت دولت ایران وارد عمل شده و علاوه بر پویش فوق، فعالیتهای دیگری نیز در جهت نظارت بر ورود و خروجهای صورت گرفته در اسکلههای مرزی خلیج فارس و همچنین حمل و نقلهای دریایی منطقه صورت داده است.
مایکروسافت فعالیتهای این گروه را با کد DEV-0343 تحت نظارت قرار داده است.
در این حملات که برای اولین بار در جولای ۲۰۲۱ مشاهده شد، بیش از ۲۵۰ کاربر آفیس ۳۶۵ را هدف قرار داده شده است. در این پویش از روش اسپری رمز استفاده شده که فقط توانسته به ۲۰ حساب نفوذ کند. اسپری رمز حالتی از حملات بروت فورس است که در آن یک رمز روی چندین حساب امتحان میشود تا از قفل شدن آن جلوگیری شود. از این روش برای ورود به اپلیکیشنها یا شبکهها استفاده میشود.
با توجه به شواهد موجود، احتمال میرود که این فعالیتها جزوی از کمپین بزرگتری برای سرقت اطلاعات بسیار محرمانه و حساس (اطلاعاتی که دارای حق مالکیت فکری هستند) صورت گرفته که هدف اصلی آن رادارهای نظامی، فناوری پهپادها، سیستمهای ماهوارهای، سیستمهای واکنش اضطراری بوده است. در نهایت این حملات احتمال سرقت عکسهای تجاری و اطلاعات ملکی منجر خواهد شد.
محققان با تاکید بر اینکه روشهای گروه DEV-0343 شباهت زیادی به روشهای مورد استفاده توسط هکرهای ایرانی دارد، همچنین اهداف آنها و منطقه جغرافیایی تحت حمله به شدت با اهداف دولت ایران همخوانی دارد، میتوان چنین نتیجه گرفت که این گروه نیز به دولت ایران وابسته است.
در این روش از مرورگرهای کروم و فایرفاکس به همراه یک سری آیپی های تور برای پنهان سازی زیرساخت اصلی عملیات استفاده شده است. علاوه بر این، حملات در روزهای شنبه تا پنجشنبه بین ساعت ۷:۳۰ تا ۲۰:۳۰ ( زمان و روزهای کاری ایران) صورت گرفته است.
در گزارش این شرکت آمده که هکرها برای اجرای حمله اسپری رمز خود، از ابزار o365spray استفاده کردهاند. این ابزار یک اپلیکیشن متن باز بوده که تنها وظیفه آن حمله به حسابهای مایکروسافت ۳۶۵ است. این ابزار به دلیل افزایش محبوبیتش دائما در حال بروز شدن میباشد.
این شرکت از تمام کاربران درخواست کرده که حتما از سیستم احراز هویت چند مرحلهای استفاده کنند. در این صورت احتمال آسیب رسیدن به حسابها از طریق حملات مشابه کاهش داده خواهد شد.
دستیابی به تصاویر ماهوارههای تجاری و نقشه حمل و نقل دریایی به پروژه توسعه ماهوارهای ایران کمک زیادی خواهد کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.