به تازگی گروهی از هکرها به شرکت‌های فناوری امنیتی اسرائیلی و آمریکایی حمله کرد. در این پویش هدف بدست آوردن رمز کارمندان بوده است. به احتمال زیاد این گروه تحت حمایت دولت ایران وارد عمل شده و علاوه بر پویش فوق، فعالیت‌های دیگری نیز در جهت نظارت بر ورود و خروج‌های صورت گرفته در اسکله‌های مرزی خلیج فارس و همچنین حمل‌ و نقل‌های دریایی منطقه صورت داده است.

مایکروسافت فعالیت‌های این گروه را با کد DEV-0343 تحت نظارت قرار داده است.

در این حملات که برای اولین بار در جولای ۲۰۲۱ مشاهده شد، بیش از ۲۵۰ کاربر آفیس ۳۶۵ را هدف قرار داده شده است. در این پویش از روش اسپری رمز استفاده شده که فقط توانسته به ۲۰ حساب نفوذ کند. اسپری رمز حالتی از حملات بروت فورس است که در آن یک رمز روی چندین حساب امتحان می‌شود تا از قفل شدن آن جلوگیری شود. از این روش برای ورود به اپلیکیشن‌ها یا شبکه‌ها استفاده می‌شود.

با توجه به شواهد موجود، احتمال می‌رود که این فعالیت‌ها جزوی از کمپین بزرگتری برای سرقت اطلاعات بسیار محرمانه و حساس (اطلاعاتی که دارای حق مالکیت فکری هستند) صورت گرفته که هدف اصلی آن رادارهای نظامی، فناوری پهپادها، سیستم‌های ماهواره‌ای، سیستم‌های واکنش اضطراری بوده است. در نهایت این حملات احتمال سرقت عکس‌های تجاری و اطلاعات ملکی منجر خواهد شد.

محققان با تاکید بر اینکه روشهای گروه DEV-0343 شباهت زیادی به روشهای مورد استفاده توسط هکرهای ایرانی دارد، همچنین اهداف آنها و منطقه جغرافیایی تحت حمله به شدت با اهداف دولت ایران همخوانی دارد، می‌توان چنین نتیجه گرفت که این گروه نیز به دولت ایران وابسته است.

در این روش از مرورگرهای کروم و فایرفاکس به همراه یک سری آی‌پی های تور برای پنهان سازی زیرساخت اصلی عملیات استفاده شده است. علاوه بر این، حملات در روزهای شنبه تا پنجشنبه بین ساعت ۷:۳۰ تا ۲۰:۳۰ ( زمان و روزهای کاری ایران) صورت گرفته است.

در گزارش این شرکت آمده که هکرها برای اجرای حمله اسپری رمز خود، از ابزار o365spray استفاده کرده‌اند. این ابزار یک اپلیکیشن متن باز بوده که تنها وظیفه آن حمله به حسابهای مایکروسافت ۳۶۵ است. این ابزار به دلیل افزایش محبوبیتش دائما در حال بروز شدن می‌باشد.

این شرکت از تمام کاربران درخواست کرده که حتما از سیستم احراز هویت چند مرحله‌ای استفاده کنند. در این صورت احتمال آسیب‌ رسیدن به حسابها از طریق حملات مشابه کاهش داده خواهد شد.

دستیابی به تصاویر ماهواره‌های تجاری و نقشه حمل و نقل دریایی به پروژه توسعه ماهواره‌ای ایران کمک زیادی خواهد کرد.

نظرات

نظر (به‌وسیله فیس‌بوک)