مایکروسافت پس از کشف دامنه‌های مخرب بیشتری به پیگرد قانونی علیه یک گروه هکری ایرانی ادامه می‌دهد

گروه هکری CHARMING KITTEN که به نام‌های APT35 و Ajax Security و Phosphorus نیز موسوم می باشد، در پنج سال اخیر به علت حمله به سیستمهای کامپیوتری تجاری و یا دولتی با هدف سرقت اطلاعات از آنها، مورد بررسی و تعقیب کارشناسان مایکروسافت قرار داشته است.

 

عناصر گروه هکری CHARMING KITTEN هر چند که کلاهبردار و حقه‌باز هستند ولی بامهارت و صبور هم هستند. این گروه بیشتر از همه حساب‌های شخصی کاربران را نشانه رفته و با به کار گیری اطلاعات منبع باز علیه هدف مورد نظر خود حمله فیشینگ انجام می‌دهد.

از جمله نوع اطلاعاتی که برای فریب قربانی‌های این گروه به کار برده می‌شود، اسامی افراد و شرکت‌ها و دیگر اطلاعات شخصی ای مربوط به فرد هدف حمله. هکرهای این گروه از حساب‌های اجتماعی جعلی و تکنیک‌های مهندسی اجتماعی نیز استفاده می‌کنند تا قربانی را برای کلیک روز پیوندهای ارسالی سوق دهد.

یکی از روش‌های متداول CHARMING KITTEN ارسال ایمیلی است حاکی از اینکه حساب کاربر دچار مشکلی شده و از این راه کاربر ترغیب می‌شود رو لینک دامنه‌هایی کلیک کند که به دامنه‌های واقعی شرکت ذی‌ربط شباهت زیادی دارند و سپس اطلاعات شخصی و واقعی خود را در وبسایتی وارد کند، وب سایتی که صاحب آن همان گروه هکری CHARMING KITTEN می‌باشد.

استفاده از این روش با شبکه‌های اجتماعی از جمله LinkedIn و نیز پیام‌رسان‌ها و ارائه کننده‌های ایمیل مثل مایکروسافت و یاهو و تلگرام مشاهده است.

Leave a Reply

Your email address will not be published. Required fields are marked *