ادعای مایکروسافت درباره انتساب حملات سایبری بسیار پیشرفته به ایران
شرکت مایکروسافت میگوید کارشناسان برجسته در امور خاورمیانه که در اروپا و آمریکا فعالیت دارند هدف حملات هکرهای وابسته به ایران قرار گرفتند.
شرکت مایکروسافت میگوید کارشناسان برجسته در امور خاورمیانه که در اروپا و آمریکا فعالیت دارند هدف حملات هکرهای وابسته به ایران قرار گرفتند.
بنابر ادعای مایکروسافت، گروه هکری موسوم به «طوفان شنی نعنایی» (Mint Sandstorm) در کارزار اخیر خود تلاش کرده تا پژوهشگران معروف را در ایالات متحده، اسرائیل و فرانسه تحت نفوذ قرار دهد.
مهاجمان سایبری در این عملیات که از ماه نوامبر آغاز شده با جعل هویت روزنامهنگاران به دنبال فریب سوژهها بودند. آنها با ارسال ایمیلهای فیشینگ، سوژهها را به دانلود فایلهای آلوده به بدافزار ترغیب کردند تا از این طریق به جاسوسی بپردازند. محققان مایکروسافت در برخی از این حملهها ابزارهای مخربی یافتهاند که تا پیش از این کشف نشده بودند.
هکرها کارزار خود را با ترکیب مهارت مهندسی اجتماعی و صبر برای جلب اعتماد قربانیان اجرا کردهاند. همچنین محتوای برخی از ایمیلهای ارسال شده فاقد علائم عمومی برای شناسایی به عنوان حمله فیشینگ بوده است. در برخی از نمونهها، هکرها از حسابهای واقعی اما هک شده روزنامهنگاران برای ارتباط استفاده کردند. این یکی از مواردی است که شناسایی کارزارهای سایبری را برای افراد تحت حمله دشوار میکند.
کارشناسان مایکروسافت میگویند ابزارهای مورد استفاده هکرها در این حمله در قیاس با گذشته پیشرفت کردهاند. این مسئله به آنها کمک میکند تا بتوانند برای مدت طولانیتری در سیستم قربانی قرار بگیرند. هدف از این کارزار، دستیابی به دیدگاههای مختلف صاحبنظران برجسته بینالمللی درباره درگیریهای جاری بین اسرائیل و گروه حماس بوده است.
فعالیتهای گروه «طوفان شنی نعنایی» با نامهای دیگری مانند «بچه گربههای دلربا» و «فسفروس» نیز شناخته میشود. این گروه به عنوان یکی از بازوهای سایبری به عملیات جاسوسی در کشورهای مختلف میپردازد.
فروردین ماه امسال گزارشی از سوی مایکروسافت منتشر شد که نشان میداد گروه بچه گربههای دلربا تمرکز خود را از عملیات شناسایی به حمله به زیرساختهای حیاتی ایالات متحده تغییر داده است.
یک هفته پس از انتشار این گزارش، شرکت امنیتی «چکپوینت» گفت این گروه هکری حملاتی را علیه اتباع اسرائیل ترتیب داده است که تبعات امنیتی ناشی از آن ممکن است بهطور کامل کشف نشده باشد.
اوایل تابستان گذشته نیز گزارشی از حملات این گروه علیه متخصصان حوزه هستهای در ایالات متحده و کارشناسان منطقه خاورمیانه منتشر شد. هکرها در آن کارزار سایبری نیز با جعل هویت کارشناسان مشهور سعی کردند با استفاده از ترفندهای مهندسی اجتماعی قربانیان خود را فریب داده و از آنها جاسوسی کنند./کیهان
دیدگاه تان را بنویسید