گروه هکری «چارمینگ کیتن» مخالفان رژیم در آلمان را مورد هدف قرار داد
چند روز پیش، اداره فدرال حفاظت از قانون اساسی آلمان «BfV» هشدار داد که گروه هکری «چارمینگ کیتن» مخالفان رژیم ایران که در این کشور ساکن هستند را مورد هدف قرار میدهد و افزود که این نوع حمله را از آغاز سال جاری چندین بار انجام داده است.
طبق اطلاعیه این اداره «بیشتر این حملات سایبری علیه سازمانها و افراد مانند وکلا، خبرنگاران و فعالان حقوق بشر هم داخل و هم خارج از کشور انجام شدند.»
این گروه وابسته به سازمان اطلاعات سپاه پاسداران به نامهای APT35، Phosphorous، Mint Sandstorm، TA453 و Yellow Guruda هم شناخته میشود.
با وجود اینکه گروههای هکری وابسته به حکومت ایران در مقایسه با گروههای وابسته به دولتهای روسیه و چین در سطح پایینتری قرار دارند اما با این حال ثابت کردهاند که مدام ابزار و تکنیکهای خود را بهبود و توسعه میکنند به طوری که اکنون بدافزارهای سفارشی را هم در اختیار دارند.
همینطور که قبلاً گزارش کردیم، تکنیک اصلی این گروه اسپیرفیشینگ است. برای مثال، بعد از اینکه رابطهای با قربانی ایجاد کردهاست، یک لینک دعوت به چت ویدیویی برای قربانی میفرستد و به گزارش اداره فدرال حفاظت از قانون اساسی آلمان، هکرها میتوانند از این چت ویدیویی استفاده کنند تا ردپای فعالیت خود را پنهان و سپس اطلاعات قربانی را اخراج کنند.
لازم به ذکر است که سال گذشته، گروه تحلیل تهدید گوگل «TAG» اعلام کرد که این گروه از بدافزار «HYPERSCRAPE» استفاده میکند تا دادههای کاربران گوگل، یاهو و مایکروسافت به سرقت ببرند.
آخیراً نیز شرکت امنیت سایبری «Sophos» اعلام کرده که کاررازی علیه مشتریان چهار بانک ایرانی – بانک ملت، بانک صادرات، بانک رسالت و بانک مرکزی ایران، کشف و افشا کرده است و طبق گزارش این شرکت، این کارراز آپهای بانکی جعلی را به کار میبرد تا اطلاعاتی مانند نام کاربر و جزییات کارت اعتباری کاربران را به دست آورد.
یک محقق امنیت سایبری اظهارنظر کرد که این آپها این قابلیت را دارند تا خود را در دستگاه مورد هدف پنهان کنند و همچنین میتوانند پیامکهای دریافتی را راهگیری کنند که پیامکها برای احراز هویت چند عاملی توسط سرویسهای مختلف بانکی استفاده میشوند. او در ادامه گفت «این آپ هم میتواند داستگاه آلوده را اسکن کند تا هرگونه آپهای بانکی دیگری را پیدا کند و سپس آن را نیز مورد حمله قرار دهد.»