گروه بررسی و تحلیل تهدیدات گوگل (TAG) اعلام کرد که در حال حاضر بیش ۲۷۰ گروه از هکرهای وابسته به دولت در بیش از ۵۰ کشور مختلف را تحت نظارت قرار داده و به دنبال ردیابی آنها است. علاوه بر این، از آغاز سال ۲۰۲۱ میلادی، این گروه بیش از ۵۰ هزار بار در مورد حملات فیشینگ و اقدام به انتشار بدافزار از سوی هکرهای دولتی، به کاربران هشدار داده است.
این در حالی است که آمارها نسبت به سال مشابه، با ۳۳% افزایش همراه بوده و بخش اعظمی از این حملات به گروه روسی موسوم به APT28 یا خرس فانتزی مربوط بوده است.
علاوه بر این، گوگل اعلام کرد که بسیاری از کمپینهای سایبری هکرهای وابسته به ایران که از طرف گروه APT35 (گربه ملوس) صورت گرفته بود را نیز مختل کرده است. یکی از مهمترین کمپینهای این گروه شامل حمله مهندسی اجتماعی بسیار پیچیدهای بود که به آن نام عملیات محقق جعلی داده شده بود. در این کمپین، خبرنگاران، اتاقهای فکر و اساتید دانشگاهها هدف قرار داده شده بود. هکرها خودشان را به عنوان محققان دانشکده مطالعات شرقی و آفریقایی معرفی کرده و به جمعآوری اطلاعات مهم از قربانیان خود میپرداختند.
در تصویر زیر یک نمونه از این ایمیلهای هشدار دهنده قرار داده شده است:
جزئیات این کمپین توسط شرکت امنیتی پروف پوینت در جولای ۲۰۲۱ به صورت عمومی منتشر شده بود.
از دیگر فعالیتهای این گروه میتوان به اپلیکیشن فیلتر شکن مجهز به جاسوس افزار که بر روی گوگل استور آپلود شده بود نیز اشاره کرد. این اپلیکیشن پس از نصب میتواند از طریق مجوزهای دریافتی اطلاعاتی همچون تاریخچه تماسها، پیامهای متنی، لیست مخاطبین و اطلاعات مربوط به موقعیت مکانی را از دستگاه جهت جمعآوری کند. علاوه بر این، گروه APT35 از روش عجیبی نیز استفاده کرده که طی آن هرگاه کاربری به سایت فیشینگ مراجعه میکرد، از طریق تلگرام پیامی بلادرنگ به مهاجم ارسال میشد.
به گفته گوگل، این گروه با جعل هویت مقامات سیاسی، ایمیلهای غیر مخربی را جهت برقراری ارتباط اولیه به قربانیان ارسال میکردند. هدف از این حمله جذب شرکت کنندگان مطرح در کنفرانس T20 ایتالیا و امنیت مونیخ به وبسایتهای جعلی و فیشینگ اعلام شده است.
این گروه سالهاست با انتشار بدافزار، سرقت حسابهای کاربری و استفاده از روشهای نوین برای انجام عملیاتهای جاسوسی، در جهت اهداف و منافع ایران قدم برداشته است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.