آخرین اخبار
صفحه اصلی
اخبار

گروه وابسته به سپاه پاسدارن حملات سایبری تازه‌ای علیه اسرائیل را آغاز کرد

تاریخ:
در: اخبار, اسلاید, امنیت سایبری, تیتر یک
دیدگاهتان را بنویسید:
104 نمایش ها

کمیته رکن چهارم – در پی افزایش تنش‌ها میان جمهوری اسلامی ایران و اسرائیل، گروه هکری APT35، که با نام Charming Kitten نیز شناخته می‌شود و وابسته به سپاه پاسداران است، کارزار جدیدی از حملات فیشینگ هدفمند را علیه روزنامه‌نگاران، متخصصان امنیت سایبری و استادان علوم کامپیوتر در اسرائیل آغاز کرده است.

به گزارش کمیته رکن چهارم، شرکت امنیتی Check Point اعلام کرده است که این حملات از اواسط ژوئن ۲۰۲۵ آغاز شده و مهاجمان با جعل هویت دستیاران مدیران فناوری یا پژوهشگران، از طریق ایمیل و پیام‌های واتساپ با اهداف خود تماس برقرار می‌کنند. این پیام‌ها با استفاده از ابزارهای هوش مصنوعی تولید شده‌اند و فاقد هرگونه خطای نگارشی یا گرامری هستند، که نشان‌دهندهٔ استفاده از فناوری‌های پیشرفته در تولید محتوای فیشینگ است.

در یکی از نمونه‌های مشاهده‌شده، مهاجمان با سوءاستفاده از وضعیت ژئوپلیتیکی جاری، از قربانی می‌خواهند تا در جلسه‌ای فوری برای بررسی سیستم‌های تشخیص تهدید مبتنی بر هوش مصنوعی شرکت کند. پس از جلب اعتماد قربانی، لینک‌هایی به صفحات جعلی ورود به حساب‌های گوگل یا دعوت‌نامه‌های Google Meet ارسال می‌شود. این صفحات جعلی به‌گونه‌ای طراحی شده‌اند که آدرس ایمیل قربانی را به‌صورت پیش‌فرض وارد می‌کنند تا فرآیند احراز هویت واقعی‌تر به نظر برسد.

کیت فیشینگ مورد استفاده در این حملات، با بهره‌گیری از فناوری‌های مدرن مانند برنامه‌های تک‌صفحه‌ای (SPA) مبتنی بر React و ارتباطات WebSocket، قادر به سرقت اطلاعات ورود، کدهای احراز هویت دومرحله‌ای (۲FA) و ثبت تمامی کلیدهای فشرده‌شده توسط کاربر است. همچنین، برخی از این حملات از دامنه‌های Google Sites برای میزبانی صفحات جعلی Google Meet استفاده می‌کنند، که با کلیک بر روی تصویر موجود در صفحه، قربانی به صفحات فیشینگ هدایت می‌شود.

گروه APT35، که با نام‌های دیگری مانند Educated Manticore، APT42، Mint Sandstorm و TA453 نیز شناخته می‌شود، سابقه‌ای طولانی در اجرای حملات مهندسی اجتماعی پیچیده دارد. این گروه با استفاده از هویت‌های جعلی در شبکه‌های اجتماعی مانند فیس‌بوک و لینکدین، قربانیان را فریب داده و بدافزارهایی را بر روی سیستم‌های آن‌ها نصب می‌کند.

شرکت Check Point هشدار داده است که این گروه با سرعت بالایی دامنه‌ها و زیرساخت‌های خود را راه‌اندازی و در صورت شناسایی، آن‌ها را به‌سرعت حذف می‌کند، که این امر شناسایی و مقابله با آن‌ها را دشوارتر می‌سازد. با توجه به افزایش حملات سایبری در پی درگیری‌های اخیر، توصیه می‌شود که افراد و سازمان‌ها نسبت به پیام‌های مشکوک هوشیار باشند و از احراز هویت دومرحله‌ای و سایر اقدامات امنیتی استفاده کنند.

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.