چارمینگ کیتن از بکدرهای جدید استفاده کرد
شرکت امنیت سایبری ماندیانت «Mandiant» گزارش جدید خود را منتشر کرده که در آن آمده است گروه هکری ایرانی «چارمینگ کیتن» وابسته به سازمان اطلاعات سپاه پاسداران، مشاهده شده دو بکدر جدید را در سلسله حملات سایبری خود بکار میبرد.
ما قبلاً گزارش دادیم که این گروه هکری افراد ارشد در دانشگاهها و پژوهشکدهها را مورد هدف قرار داده و بنظر میرسد گروه این نوع حملات فیشینگ را ادامه میدهد. در این حملات، مهاجم طی مدت درازی با قربانی رابطهای میسازد تا به مهاجم اطمینان داشته باشد. پس، لینکی آلوده به قربانی میفرستند که بعد از اینکه قربانی روش کلیک کرده بکدر در شبکه قربانی نصب میشود و با استفاده از این بکدر، مهاجم میتواند اطلاعات قربانی را جمعآوری و اخراج کند.
بکدرهای مورد نظر در شرح زیر هستند:
- NICECURL – این بکدر به زبان VBScript نوشته شده و قابلیت را دارد مدولهای دیگری را دانلود، نصب و اجرا کند.
- TAMECAT – این یک پاورشل است که میتواند بدافزار را از طریق ماکروهای آلوده شده اجرا کند.
در این گزارش نیز آمده است که با وجود اینکه گروههای دیگری وابسته به رژیم ایران از آغاز جنگ اسرائیل و فلسطین در حملات تهاجمی و مخرب سنگ تمام گذاشته اند چارمینگ کیتن کماکان بر عملیات فیشینگ و اطلاعات جمعآوری تمرکز میکند.
محققان امنیت سایبری هشدار داده که تکنیکهایی که توسط این گروه بکار برده میشوند کمترین ردپا را در سیستمهای آلوده شده باقی میگذارند.