ارکان رژیم صهیونیستی زیر ضرب حملات سایبری گسترده

کد خبر: 1217411

شرکت امنیت سایبری «چک پوینت» اعلام کرد: یک گروه سایبری وابسته به جمهوری اسلامی با آغاز موج تازه‌ای از حملات خود علیه اسرائیل، محققان آن را هدف قرار داده است. تبعات امنیتی ناشی از این کارزار هک ممکن است هنوز به‌طور کامل کشف نشده باشد.

ارکان رژیم صهیونیستی زیر ضرب حملات سایبری گسترده

شرکت امنیت سایبری «چک پوینت» اعلام کرد: یک گروه سایبری وابسته به جمهوری اسلامی با آغاز موج تازه‌ای از حملات خود علیه اسرائیل، محققان آن را هدف قرار داده است. تبعات امنیتی ناشی از این کارزار هک ممکن است هنوز به‌طور کامل کشف نشده باشد.

وب‌سایت شبکه صهیونیستی اینترنشنال نوشت: چک پوینت این حملات را به گروهی با نام «اجوکیتد مانتیکور» (Educated Manticore) منتسب کرده است.

به گفته این شرکت، این گروه با گروه‌هایی به نام‌های «بچه گربه دلربا»، «APT35»‌،«TA453» و «فسفروس» یا همان «طوفان شنی نعنایی» هم‌پوشانی زیادی دارد.

در گزارش منتشر شده از سوی شرکت چک‌پوینت، تاکید شده اجوکیتد مانتیکور در دور تازه حملات خود از روندهای به‌روز سایبری مانند استفاده از انواع فایل‌های بایگانی مختلف بهره برده است. گروه هکری APT35 که در رسانه‌های فارسی‌زبان بیشتر با نام بچه گربه‌های دلربا شناخته می‌شود، فعالیت خود را از سال ۲۰۱۱ آغاز کرده است.

این گروه در حملات خود از تکنیک‌های مختلفی مانند ساخت حساب‌های جعلی در شبکه‌های اجتماعی، فیشینگ و سوءاستفاده از ایرادات امنیتی عمومی‌شده در نرم‌افزارها استفاده می‌کند تا با کسب دسترسی غیرمجاز به سیستم کاربر، بدافزارهای خود در رایانه قربانی را اجرایی کند. گزارش چک‌پوینت نشان می‌دهد این گروه با به‌روزرسانی ابزارهای بدافزاری خود تلاش کرده است تا امکان تحلیل و شناسایی آنها را توسط کارشناسان امنیت سایبری به حداقل برساند.

در حمله تازه‌ کشف‌شده، هکرهای ایران تلاش کرده‌اند با ایجاد یک فایل بایگانی و فریب کاربر از طریق سندی جعلی با محتوای مرتبط با کشور عراق، بدافزار خود را وارد سیستم قربانی کنند.

سند متنی مورد اشاره به سه زبان انگلیسی، عبری و عربی تهیه شده که محتوایی آکادمیک درباره عراق دارد و به یک سازمان غیرانتفاعی به نام «بنیاد علم و فناوری عرب» مرتبط است. این اسناد پیش از این با آدرس‌های آی‌پی متعلق به اسرائیل مورد بررسی قرار گرفته‌اند.

بدافزار کشف شده در این حمله که «پاورلس» (PowerLess) نام گرفته که امکان سرقت اطلاعات از مرورگر وب و پیام‌رسان تلگرام، ذخیره اسکرین‌شات، ضبط صدا و ضبط ورودی‌های صفحه‌کلید رایانه را دارد.

ارتباط پاورلس با مرکز کنترل خود به‌صورت رمزگذاری شده انجام می‌شود و این بدافزار همچنین برای فریب محققان سایبری به شکل مداوم رمزگذاری ارتباطات خود را تغییر می‌دهد.

در هفته‌های گذشته هشدارهای متعددی درباره حملات سایبری مرتبط به جمهوری اسلامی ایران منتشر شده است. در یکی از این نمونه‌ها، شرکت مایکروسافت نسبت به احتمال وقوع حملات سایبری مخرب به زیرساخت‌های حیاتی ایالات متحده از سوی گروه ایرانی «طوفان شنی نعنایی» هشدار داده بود.

یادآور می‌شود طی روزهای اخیر، سایت‌های وابسته به موساد و شاباک (سرویس‌های جاسوسی و امنیت داخلی اسرائیل) هدف حملات گسترده سایبری قرار گرفتند.

منابع رسانه‌ای اسرائیل همچنین دیروز از هک شدن حساب نتانیاهو در فیس‌بوک خبر دادند./کیهان

۰

دیدگاه تان را بنویسید

 

نیازمندیها