امنیت

January 23, 2024
9:27 سه شنبه، 3ام بهمنماه 1402
کد خبر: 158926

مایکروسافت مدعی شد هکرهای ایرانی عملیات پیشرفته‌ جدیدی را اجرایی کردند!

شرکت مایکروسافت می‌گوید کارشناسان برجسته در امور خاورمیانه که در اروپا و آمریکا فعالیت دارند هدف حملات هکرهای وابسته به ایران قرار گرفتند.

به گزارش شبکه شرق، روزنامه کیهان در ستون خبر ویژه خود نوشت: بنابر ادعای مایکروسافت، گروه هکری موسوم به «طوفان شنی نعنایی» (Mint Sandstorm) در کارزار اخیر خود تلاش کرده تا پژوهشگران معروف را در ایالات متحده، اسرائیل و فرانسه تحت نفوذ قرار دهد.

مهاجمان سایبری در این عملیات که از ماه نوامبر آغاز شده با جعل هویت روزنامه‌نگاران به دنبال فریب سوژه‌ها بودند. آن‌ها با ارسال ایمیل‌های فیشینگ، سوژه‌ها را به دانلود فایل‌های آلوده به بدافزار ترغیب کردند تا از این طریق به جاسوسی بپردازند. محققان مایکروسافت در برخی از این حمله‌ها ابزارهای مخربی یافته‌اند که تا پیش از این کشف نشده بودند.

هکرها کارزار خود را با ترکیب مهارت مهندسی اجتماعی و صبر برای جلب اعتماد قربانیان اجرا کرده‌اند. همچنین محتوای برخی از ایمیل‌های ارسال شده فاقد علائم عمومی برای شناسایی به عنوان حمله فیشینگ بوده است. در برخی از نمونه‌ها، هکرها از حساب‌های واقعی اما هک شده روزنامه‌نگاران برای ارتباط استفاده کردند. این یکی از مواردی است که شناسایی کارزارهای سایبری را برای افراد تحت حمله دشوار می‌کند.

کارشناسان مایکروسافت می‌گویند ابزارهای مورد استفاده هکرها در این حمله در قیاس با گذشته پیشرفت کرده‌اند. این مسئله به آن‌ها کمک می‌کند تا بتوانند برای مدت طولانی‌تری در سیستم قربانی قرار بگیرند. هدف از این کارزار، دستیابی به دیدگاه‌های مختلف صاحب‌نظران برجسته بین‌المللی درباره درگیری‌های جاری بین اسرائیل و گروه حماس بوده است.

فعالیت‌های گروه «طوفان شنی نعنایی» با نام‌های دیگری مانند «بچه گربه‌های دلربا» و «فسفروس» نیز شناخته می‌شود. این گروه به عنوان یکی از بازوهای سایبری به عملیات جاسوسی در کشورهای مختلف می‌پردازد.

فروردین ماه امسال گزارشی از سوی مایکروسافت منتشر شد که نشان می‌داد گروه بچه گربه‌های دلربا تمرکز خود را از عملیات شناسایی به حمله به زیرساخت‌های حیاتی ایالات متحده تغییر داده است.

یک هفته پس از انتشار این گزارش، شرکت امنیتی «چک‌پوینت» گفت این گروه هکری حملاتی را علیه اتباع اسرائیل ترتیب داده است که تبعات امنیتی ناشی از آن ممکن است به‌طور کامل کشف نشده باشد.

اوایل تابستان گذشته نیز گزارشی از حملات این گروه علیه متخصصان حوزه هسته‌ای در ایالات متحده و کارشناسان منطقه خاورمیانه منتشر شد. هکرها در آن کارزار سایبری نیز با جعل هویت کارشناسان مشهور سعی کردند با استفاده از ترفندهای مهندسی اجتماعی قربانیان خود را فریب داده و از آن‌ها جاسوسی کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.