بدافزار جدید گروه هکری «چارمینگ کیتن» خبرساز شد
چند هفته پیش گزارش شد که گروه هک ایرانی «چارمینگ کیتن» وابسته به سازمان اطلاعات سپاه پاسداران، از بدافزار «نوک نوک» استفاده میکند تا کامپیوترهای دارای سیستک عامل ماک آلوده کند. طبق گزارش «Proofpoint»، محققان امنیت سایبری تعدادی حمله سایبری را مشاهده کردهاند که به تشخیص این تیم محققان به گروه چارمینگ کیتن منتسب است. در حملات مذکور هکرها با استفاده از بدافزار «نوک نوک» رایانههای دارای سیستم عامل ماک او اس را مورد هدف قرار دادند.
به گزارش شرکت امنیت سایبری «Mandiant»، این گروه به نامهای APT35 و Phosphorous هم شناخته میشود و از سال ۲۰۱۵ میلادی تا کنون، دست کم ۳۰ حمله سایبری را در ۱۴ کشور مختلف انجام دادهاست که با گذشت زمان، حملات این گروه پیشرفتهتر و پیچیدهتر شده و حالا به نظر میرسد که شیوه کار سلسله حملاتی که در می ماه میلادی شروع شده، بر اساس لینکهای آلوده صورت میگیرد بدینسان که فایلهای با پسوند «LNK» را بجای فایلهای معمولی «Word» ارسال میگردد تا بار ویروس در کامپیوترهای ماک اجرا شده و به کامپیوترهای دیگری سرایت کند.
همانطور که قبلاً گزارش کردیم، تاکتیک اصلی و مورد نظر این گروه اسپیرفیشینگ است. در نمونههای زیر میتوان دید که این گروه اساتید دانشگاهی را هدف قرار میدهد و همچنین از چند تا پروفایل در شبکههای اجتماعی استفاده میکنند تا خود را در نظر قربانی قانعکننده جلوه دهند.
نوک نوک نوعی بدافزار است که دادههای موجود در کامپیوتر قربانی را مانند ویرایش سیستم عامل، پروسههای به کار برده و آپهای نصب شده جمعآوری، رمزگذاری و استخراج میکند. علاوه بر این، نگرانی وجود دارد که این بدافزار قابلیتهای مخفی را هم داشته باشد و هکرها با استفاده از این بدافزار بتوانند اسکرینشات بگیرند، کد مخربشان را اجرا کنند و اثری از خود در سیستم قربانی نگذارند.
سلسله حملات اخیر به خوبی نشان میدهد که هکرهای چارمینگ کیتن، افراد با تجربه و ماهری هستند که نه تنها از پس سیستم عامل ویندوز بلکه از پس سیستم عامل ماک هم به راحتی بر میآیند.
سال گذشته، دولت آمریکا چند عضو این گروه را شناسایی و به اتهام جرایم سایبری محکوم کرد.
