Loading...

مخالفان تبعیدی ایران هدف گروه هکری «چارمینگ کیتن»

image
26-08-2023

مخالفان تبعیدی ایران هدف گروه هکری «چارمینگ کیتن»

گروه هکری «چارمینگ کیتن» مخالفان رژیم در آلمان را مورد هدف قرار داد

چند روز پیش، اداره فدرال حفاظت از قانون اساسی آلمان «BfV» هشدار داد که گروه هکری «چارمینگ کیتن» مخالفان رژیم ایران که در این کشور ساکن هستند را مورد هدف قرار می‌دهد و افزود که این نوع حمله را از آغاز سال جاری چندین بار انجام داده است.

طبق اطلاعیه این اداره «بیشتر این حملات سایبری علیه سازمانها و افراد مانند وکلا، خبرنگاران و فعالان حقوق بشر هم داخل و هم خارج از کشور انجام شدند.»این گروه وابسته به سازمان اطلاعات سپاه پاسداران به نام‌های APT35، Phosphorous، Mint Sandstorm، TA453 و Yellow Guruda هم شناخته می‌شود.با وجود اینکه گروه‌های هکری وابسته به حکومت ملاهادر مقایسه با گروه‌های وابسته به دولت‌های روسیه و چین در سطح پایینتری قرار دارند اما با این حال ثابت کرده‌اند که مدام ابزار و تکنیک‌های خود را بهبود و توسعه می‌کنند به طوری که اکنون بدافزارهای سفارشی را هم در اختیار دارند.

همینطور که قبلاً گزارش کردیم، تکنیک اصلی این گروه اسپیرفیشینگ است. برای مثال، بعد از اینکه رابطه‌ای با قربانی ایجاد کرده‌است، یک لینک دعوت به چت ویدیویی برای قربانی می‌فرستد و به گزارش اداره فدرال حفاظت از قانون اساسی آلمان، هکرها می‌توانند از این چت ویدیویی استفاده کنند تا ردپای فعالیت خود را پنهان و سپس اطلاعات قربانی را اخراج کنند.

لازم به ذکر است که سال گذشته، گروه تحلیل تهدید گوگل «TAG» اعلام کرد که این گروه از بدافزار «HYPERSCRAPE» استفاده می‌کند تا داده‌های کاربران گوگل، یاهو و مایکروسافت به سرقت ببرند.

آخیراً نیز شرکت امنیت سایبری «Sophos» اعلام کرده که کارزاری علیه مشتریان چهار بانک ایرانی – بانک ملت، بانک صادرات، بانک رسالت و بانک مرکزی ایران، کشف و افشا کرده است و طبق گزارش این شرکت، این کارزار آپ‌های بانکی جعلی را به کار می‌برد تا اطلاعاتی مانند نام کاربر و جزییات کارت اعتباری کاربران را به دست آورد. 

یک محقق امنیت سایبری اظهارنظر کرد که این آپ‌ها این قابلیت را دارند تا خود را در دستگاه مورد هدف پنهان کنند و همچنین می‌توانند پیامکهای دریافتی را راهگیری کنند که پیامکها برای احراز هویت چند عاملی توسط سرویس‌های مختلف بانکی استفاده می‌شوند. او در ادامه گفت «این آپ هم می‌تواند داستگاه آلوده را اسکن کند تا هرگونه آپ‌های بانکی دیگری را پیدا کند و سپس آن را نیز مورد حمله قرار دهد»