بدافزار جدید گروه هکری «چارمینگ کیتن» خبرساز شد

گروه هکری ایرانی

چند هفته پیش گزارش شد که گروه هک ایرانی «چارمینگ کیتن» وابسته به سازمان اطلاعات سپاه پاسداران، از بدافزار «نوک نوک» استفاده می‌کند تا کامپیوترهای دارای سیستک عامل ماک آلوده کند. طبق گزارش «Proofpoint»، محققان امنیت سایبری تعدادی حمله سایبری را مشاهده کرده‌اند که به تشخیص این تیم محققان به گروه چارمینگ کیتن منتسب است. در حملات مذکور هکرها با استفاده از بدافزار «نوک نوک» رایانه‌های دارای سیستم عامل ماک او اس را مورد هدف قرار دادند.

 

به گزارش شرکت امنیت سایبری «Mandiant»، این گروه به نام‌های APT35 و Phosphorous هم شناخته می‌شود و از سال ۲۰۱۵ میلادی تا کنون، دست کم ۳۰ حمله سایبری را در ۱۴ کشور مختلف انجام داده‌است که با گذشت زمان، حملات این گروه پیشرفته‌تر و پیچیده‌تر شده و حالا به نظر می‌رسد که شیوه کار سلسله حملاتی که در می ماه میلادی شروع شده، بر اساس لینک‌های آلوده صورت می‌گیرد بدینسان که فایل‌های با پسوند «LNK» را بجای فایل‌های معمولی «Word» ارسال می‌گردد تا بار ویروس در کامپیوترهای ماک اجرا شده و به کامپیوترهای دیگری سرایت کند.

 

همانطور که قبلاً گزارش کردیم، تاکتیک اصلی و مورد نظر این گروه اسپیرفیشینگ است. در نمونه‌های زیر می‌توان دید که این گروه اساتید دانشگاهی را هدف قرار می‌دهد و همچنین از چند تا پروفایل در شبکه‌های اجتماعی استفاده می‌کنند تا خود را در نظر قربانی قانع‌کننده جلوه دهند.

 

تلاش فیشینگ چارمینگ کیتن

تلاش دیگری فیشینگ چارمینگ کیتن

 

نوک نوک نوعی بدافزار است که داده‌های موجود در کامپیوتر قربانی را مانند ویرایش سیستم عامل، پروسه‌های به کار برده و آپ‌های نصب شده جمع‌آوری، رمزگذاری و استخراج می‌کند. علاوه بر این، نگرانی وجود دارد که این بدافزار قابلیت‌های مخفی را هم داشته باشد و هکرها با استفاده از این بدافزار بتوانند اسکرینشات بگیرند، کد مخربشان را اجرا کنند و اثری از خود در سیستم قربانی نگذارند.

 

ماک

 

vpnsite

 

سلسله حملات اخیر به خوبی نشان می‌دهد که هکرهای چارمینگ کیتن، افراد با تجربه و ماهری هستند که نه تنها از پس سیستم عامل ویندوز بلکه از پس سیستم عامل ماک هم به راحتی بر می‌آیند.

سال گذشته، دولت آمریکا چند عضو این گروه را شناسایی و به اتهام جرایم سایبری محکوم کرد.

 

جنایتکاران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.