گروه هکری چارمینگ کیتن افراد ارشد در دانشگاهها و پژهشکدهها را مورد هدف قرار داد
در گزارش جدید بخش رصد تهدیدات سایبری مایکروسافت آمده است که گروه هکری ایرانی چارمینگ کیتن وابسته به سازمان اطلاعاتی سپاه و با اسامی PHOSPHORUS، Mint Sandstorm و APT35 نیز شناخته میشود، کمپین تازه حملات فیشینگ و اسپیرفیشینگ خود را آغاز کرده و مشاهده شده که این گروه از تاکنیکها و نرمافزارهای جدید بهره برداری کرده تا این حملات را با موفقیت انجام دهد.
طبق این گزارش، چارمینگ کیتن استادان،پژوهشگران و روزنامه نگاران نامی در حوزه امور خاور میانه را مورد حمله فیشینگ و اسپیرفیشینگ قرار داده تا آنها را با استعلام نظر درمورد مسائل مهم جاری قانع کند بر لینکی کلیک کنند و بدین ترتیب فایلهای مخرب گروه را دانلود کنند.
مایکروسافت نیز به این نکته اشاره کرده که این گروه برای اینکه ظاهر واقعیتری را به خود بگیرد، از اکانتهای آلوده شده افراد مذکور و برای مدتی طولانی بهره برداری میکند تا کاربر قربانی هنگام حمله مشکوک نشود و رابطه نزدیکتری بین این گروه و قربانیها را ایجاد کند.
علاوه بر روش مهندسی اجتماعی، در حملات دیگر این گروه مشاهده شده است از یک بکدر بنام «مدیا پای Media Pi» برای نفوذ به سیستمهای مورد نظر خود استفاده میکند.
شاید جالب باشد بدانید که مایکروسافت ماموران این گروه را «بسیار ماهر و با تجربه» ارزیابی میکند و هشدار داده که شناسایی حملات احتمالی امری سخت است. بنابراین توصیه میشود اگر در این حوزه فعال هستید، مواظب باشید و حتیالامکان احتیاط پیشه نمایید.
گزارش کامل مایکروسافت در وبسایت این شرکت قابل مطالعه است.