گروه هک دولتی صنایع گوناگون در خاور میانه را هدف قرار میدهد
اخیراً ما گزارش دادیم که گروه هک دولتی وابسته به سپاه پاسداران که به نامهای «CRIMSON SANDSTORM، Tortoise Shell، TA456 و Imperial Kitten» شناخته میشود از مدلهای زبانی بزرگ استفاده میکند تا فعالیتهای خود را انجام دهد و حالا شرکت امنیت سایبری ماندیانت «Mandiant» نیز گزارش خود را درباره این گروه منتشر کرده است.
طبق این گزارش تازه منتشر شده، این گروه هک دولتی از تابستان گذشته، شرکتهایی در خاور میانه، ترکیه، هند و آلبانی در صنایع دفاع و هوافضایی را مورد هدف قرار میدهد.
در این کمپین که به قول یکی از کارشناسان سایبری ماندیانت هنوز جریان دارد، این گروه هکری از تکنیکهای مهندسی اجتامعی و سرویس آبری اژر مایکروسافت «Microsoft Azure» بهره برداری میکند تا سیستمهای قربانی را به بکدرهای خود آلوده کند.
شیوه آلودهسازی سیستم قربانی بدین سان است که دو نوع ایمیل حاوی اخبار مربوط به جنگ اسرائیل و حماس یا پیشنهاد شغلی به قربانی فرستاده میشود. علاوه بر این، سایتهای جعلی لاگین به کار برده میشود تا نام و رمزعبور کاربر مورد نظر جمعآوری شود.
این کارشناس سایبری اشاره کرد که اطلاعاتی که مهاجماندر این سلسله حملات به آنها دست مییابد، با سیاستهای رژیم تطابق دارد و این احتمال قوی وجود دارد که رژیم ایران از آن برای دست برتری در مذاکرات یا حتی برای تشخیص وتعیین اهداف در حملات مرگبار استفاده میکند. او در ادامه گفت که به خاطر اینکه این گروه انواع ابزارهای و ایمیلهای سفارشی را بکار میگیرند، کشف و دفاع در قبال این حملات برای ادمینها امر نسبتاً سختی است.
برای مطالعه گزارش کامل به سایت ماندیانت مراجعه کنید.