گروه هکری ایرانی اهدافی را در اروپا تحت هدف قرار داد
براساس گزارش اخیر شرکت امنیت سایبری «Check Point»، گروه هکری ایرانی «NIMBUS MANTICORE» وابسته به سپاه پاسداران اهداف گوناگونی را در سراسر اروپا مورد حمله قرار داده است. این گروه که با نامهای «Smoke Sandstorm،UNC1549 و Tortoiseshell» نیز شناخته میشود، از سال ۲۰۲۲ میلادی فعالیت داشته و در کمپین «Iranian Dream Job» نیز نقش ایفا کرد بود.
شواهد موجود در این گزارش حاکی از آن است که این گروه اکنون به شرکتها و سازمانهایی در حوزههای تولید دفاعی، مخابرات و هواپیمایی در اروپای غربی، به ویژه دانمارک، سوئد و پرتغال، حمله میکند.
این گروه هکری ایرانی با استفاده از اسپیرفیشینگ، قربانی را قانع میکند تا به یک درگاه شغلی جعلی مراجعه کند. هر قربانی آدرس منحصر به فرد و جزئیات لاگین دریافت میکند تا هکرها بتوانند او را رصد و دسترسیاش را کنترل کنند.
کارشناسان امنیت سایبری «Check Point» اشاره کردهاند که این گروه از بکدر «MiniJunk» و ابزار دزد اطلاعات «MiniBrowse» استفاده میکند که به طور مداوم در حال پیشرفت هستند تا پنهان بمانند و دسترسی به شبکه را حفظ کنند.
این روش کار نشاندهنده یک گروه مجرب و حرفهای است که اهمیت بر امنیت عملیاتی، پنهان مانی و زیرساخت میگذارد و مطابق با روش کار یک عامل دولتی است.
برای خواندن گزارش کامل میتوان به سایت «Check Point» مراجعه کرد.