قالب وردپرس بیتستان پرنده فناوری
خانه / عمومی / مقاله ها / سیاست و اقتصاد / هشدار گوگل درباره حمله هکرهای جمهوری اسلامی به روزنامه‌نگاران، دانشگاهیان و سازمان‌های غیرانتفاعی در جهان

هشدار گوگل درباره حمله هکرهای جمهوری اسلامی به روزنامه‌نگاران، دانشگاهیان و سازمان‌های غیرانتفاعی در جهان

یک گروه هکری ایرانی که کمپین ریاست جمهوری آمریکا را در انتخابات سال گذشته هدف قرار داده بود، همچنان حملات گسترده‌ای را انجام می‌دهد و از لیستی از تاکتیک‌های در حال توسعه برای قربانی کردن قربانیان برای کلیک روی لینک‌های مخرب استفاده می‌کند.

به گزارش هفته به نقل از بلومبرگ، بر اساس بلاگ گروه تجزیه و تحلیل تهدیدات گوگل که روز پنج‌شنبه منتشر شد، گروه هکری که با نام‌های مختلفAPT35 ،Phosphorous ، Charming Kitten و Ajax Security شناخته می‌شود، سال‌هاست که حساب‌ها را ربوده، بدافزارها را به‌کار گرفته و از تکنیک‌های جدیدی برای انجام جاسوسی مطابق با منافع دولت ایران استفاده می‌کند.

هفته را دنبال کنید در: اینستاگرام تلگرام توئیتر

Aviron

 

به گفته گوگل، APT35 حساب‌های «با ارزش» در دولت، روزنامه‌نگاری، دانشگاه‌ها، سازمان‌های غیرانتفاعی، سیاست خارجی و امنیت ملی را هدف قرار داده است که در نگاه جامعه بین‌المللی به ایران نقش دارد.

شین هانتلی، مدیر گروه تجزیه و تحلیل تهدیدات می‌گوید: ایران از نحوه نگرش جامعه بین‌المللی و فشار بر آن بسیار متاثر است. او گفته: فعالان ایرانی و کارمندان دولت نیز مورد هدف گروه هکرها قرار گرفته‌اند.

مقامات وزارت خارجه ایران به درخواست‌ها برای اظهارنظر در این‌باره پاسخ ندادند.

یکی از تکنیک‌هایی که گروه از سال ۲۰۱۷ استفاده می‌کند این است که از یک وب‌سایت خطرناک برای متقاعد کردن قربانیان برای کلیک روی پیوندهای فیشینگ استفاده کند. به عنوان مثال، در اوایل سال ۲۰۲۱، APT35 پیام‌هایی با پیوندهایی به یک وب‌سایت جعلی ارسال کرد که در آن به کاربران دستور داده شد با ورود به سیستم، دعوتنامه وبینار را فعال کنند – تلاش برای جمع‌آوری اعتبار برای سیستم عامل‌هایی مانند Gmail و Yahoo!

مقامات دانشگاه SOAS لندن به درخواست اظهارنظر پاسخ ندادند. در بیانیه‌ای در ماه ژوئیه، دانشگاه گفت که هکرها «حساب‌های جیمیل ایجاد کردند تا خود را دانشگاهی نشان دهند و یک سایت ساختگی برای جمع‌آوری داده‌ها از افرادی که مورد هدف آنها بودند، ایجاد کردند.» سایت جعلی در وب‌سایت دانشگاه قرار نگرفته بلکه در سایت SOAS Radio، یک ایستگاه رادیویی مستقل و شرکت تولیدی مستقر در دانشگاه، قرار گرفته است. «هیچ پیشنهاد نقض امنیت سایبری توسط هیچ یک از کارکنان SOAS وجود نداشت.»

طبق داده‌های این بلاگ، APT35 سال گذشته نیز تلاش کرد تا نرم‌افزارهای جاسوسی را در فروشگاه Google Play بارگذاری کند، برنامه‌ای که با نرم‌افزار VPN مخفی شده است و می‌تواند اطلاعات حساس مانند گزارش تماس‌ها، پیام‌های متنی و داده‌های مکان را از دستگاه‌ها به سرقت ببرد. گوگل آن را شناسایی کرده و قبل از هر فرصتی برای نصب آن توسط کاربر حذف شده است. براساس اطلاعات منتشر شده در این بلاگ، APT35 تلاش کرده است تا جولای ۲۰۲۱ نرم‌افزارهای جاسوسی را روی سیستم عامل‌های دیگر نصب کند.

هکرها همچنین به عنوان مقامات کنفرانس برای فریب قربانیان در بارگیری کد مخرب ظاهر شدند. آنها از کنفرانس‌های مونیخ امنیتی و Think-20 ایتالیا به عنوان فریب استفاده کردند، ابتدا یک ایمیل بی‌ضرر برای جلب پاسخ کاربران ارسال کردند و سپس پیوندهای فیشینگ را در مکاتبات بعدی پیگیری کردند.

هانتلی گفته در حالی که حجم زیادی از حملات ادامه دارد، میزان موفقیت APT35 کاهش یافته است زیرا گوگل در مورد کمپین بیشتر می‌آموزد.

در ژوئن ۲۰۲۰، گوگل گفت که گروه تجزیه و تحلیل تهدیدات خود حملات فیشینگ از APT35 را شناسایی کرده است که کارکنان ستاد انتخاباتی رئیس‌جمهوری وقت، دونالد ترامپ را هدف قرار داده است.

بیشتر بخوانید:

ایران و اسرائیل در محاصره‌ی یکدیگر

 

نویسنده: سیمین افشار مقدم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *