لینک‌های قابلیت دسترسی

خبر فوری
جمعه ۲ آذر ۱۴۰۳ تهران ۱۸:۵۰

«هکرهای ایرانی» متخصصان امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار دادند


شرکت امنیت سایبری «پروف‌پوینت» در گزارشی گفت که هکرهای مرتبط با حکومت ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.

این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تی‌ای۴۵۳ نامیده است که اقدامات آن با گروه‌های هکری ای‌پی‌تی۴۲، «بچه گربه‌های ملوس» و «فسفر» همپوشانی دارد، گروه‌هایی که گفته می‌شود به سپاه پاسداران وابسته هستند.

به گفته شرکت پروف‌پوینت، همه این حملات با یک ایمیل فیشینگ شروع می‌شود که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمع‌آوری اطلاعات برای سپاه پاسداران است.

این حساب‌های جعلی شامل نام‌های افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر می‌شود. به نظر می‌رسد هکرها این روش را اواسط ماه ژوئن سال جاری به‌کار برده‌اند.

اما آن‌چه این حملات را از دیگر حملات فیشینگ متمایز می‌کند، استفاده از تاکتیکی است که پروف‌پوینت آن را جعل هویت چندنفره نامیده است، به این شکل که هکرها با هر ایمیلی نه صرفا یک نفر بلکه چندین نفر را درگیر مکالمه می‌کنند تا بخت موفقیت حملات بیشتر شود.

در چنین روش‌هایی هکرها از اصل روانشناسی «اثبات اجتماعی» بهره می‌گیرند و به این شکل احتمال این که افراد در صحت و اعتبار ارسال‌کننده ایمیل‌ها شک کنند، کمتر می‌شود. اصل «اثبات اجتماعی» به این معناست که افراد کارهای همدیگر را تقلید می‌کنند و از هم تاثیر می‌پذیرند. این اصل به‌ویژه در بازاریابی کاربرد دارد.

هنگامی که اشخاص به ایمیل اولیه هکرها پاسخ می‌دهند، آنها ایمیل‌های بعدی را می‌فرستند که حاوی یک بدافزار لینک وان‌درایو است و اسناد مایکروسافت را دانلود می‌کند.

این نخستین بار نیست که هکرهای مرتبط با جمهوری اسلامی متهم شده‌اند که با شیوه جعل هویت اشخاص برای کسب اطلاعات تلاش می‌کنند. شرکت پروف‌پوینت تیر ماه سال گذشته نیز در گزارشی اعلام کرد که گروه هکری «بچه‌ گربه‎‌های ملوس» با جعل هویت استادان دانشکده «مطالعات شرقی و آفریقایی دانشگاه لندن» و هک کردن یکی از سایت‌های این دانشکده، سعی در جاسوسی از آنها داشت.

با استفاده از گزارش‌های وبسایت هکرنیوز، پروف‌پوینت و رادیو فردا؛ س.ن / پ.پ
XS
SM
MD
LG