کمیته رکن چهارم – گروهی ناشناس با نام SmudgedSerpent در حملات سایبری هماهنگ، کارشناسان سیاست خارجی آمریکا را هدف قرار دادهاند؛ این حملات همزمان با تشدید تنشها میان ایران و اسرائیل در تابستان ۲۰۲۵ رخ داده است.
به گزارش کمیته رکن چهارم، پژوهشگران شرکت امنیتی Proofpoint اعلام کردند که این عملیات از طعمههایی با موضوعات مرتبط با سیاست داخلی ایران استفاده کرده و کارشناسان دانشگاهی مرتبط با مسائل ایران در ایالات متحده را مورد هدف قرار داده است. روشهای فیشینگ این گروه مشابه گروههای شناختهشده سایبری همچون TA453 و TA455 بوده و با استفاده از ایمیلهای جعلی، قربانیان را به صفحات فیشینگ ورود مایکروسافت هدایت کردهاند.
در برخی نمونهها، فایلهایی با ظاهر نرمافزار Microsoft Teams به قربانیان ارائه شده که در واقع نصبکنندههایی برای ابزارهای کنترل از راه دور مانند PDQ Connect بودهاند. هکرها برای افزایش اعتبار، از هویت تحلیلگران وابسته به اندیشکدههای معتبر آمریکایی مانند مؤسسه بروکینگز و واشینگتن استفاده کردهاند.
هدفگیری بیش از ۲۰ تحلیلگر مرتبط با ایران و استفاده از دامنههای سلامتمحور برای صفحات جعلی، نشاندهنده تاکتیکهای پیچیده و متنوع این گروه است. در مواردی نیز کاربر به جای ورود رمز عبور، مستقیماً به صفحات جعلی دیگر هدایت شده که فایلهای آلوده را در قالب اسناد پژوهشی در اختیارشان قرار میدادند.
گزارش نهایی بیان میکند که این حملات نشانهای از افزایش هماهنگی بین واحدهای اطلاعاتی و سایبری ایران و تغییر رویکرد آنها در هدفگذاریهای بینالمللی است.
