هشدار اداره ملی سایبری اسرائیل: مراقب ایمیلهای «بهروزرسانی» هکرهای جمهوری اسلامی باشید
اداره ملی سایبری اسرائیل روز سه شنبه ۵ دی با صدور بیانیهای نسبت به حملههای «فیشینگ» هکرهای ایرانی هشدار داد.
به گزارش تایمز اسرائیل، هکرهای ایرانی با جا زدن خود به عنوان شرکت امنیت سایبری آمریکایی «اف۵»، ایمیلی ساختگی را به مقامات فناوری اطلاعات چندین شرکت و سازمان اسرائیلی ارسال کردند. این ایمیل حاوی دستورالعملهایی برای دانلود چیزی است که در ظاهر یک بهروزرسانی، اما در واقع نوعی بدافزار است.
اداره ملی سایبری اسرائیل با همکاری یک شرکت تجاری که نام آن منتشر نشده است هکرها را به عنوان اعضای یک تیم سایبری تهاجمی ایران شناسایی کرد.
این اداره میگوید که ایمیل هک فیشینگ حاوی پیوندی است که شبیه بهروزرسانی نرمافزاری است که پس از دانلود، بدافزاری را روی رایانه نصب میکند. این بدافزار سپس دادهها را میدزدد و از رایانه پاک می کند.
این بیانیه هشداردهنده به سازمانها و شرکتهای اسرائیلی، خاطرنشان کرد که این ایمیل تقلبی نشاندهنده آمادگی قابل توجه هکرها است.
برای قابل باور کردن این ایمیلهای فیشینگ، آدرسهای آی پی شرکت امنیت سایبری آمریکایی اف۵ در آن دیده میشود و به اعلام اخیر این شرکت در مورد بهروزرسانی نرمافزار اشاره دارد.
بیانیه این اداره در مورد بدافزار «تقلبی اف۵» شامل جزئیات فنی در مورد کنترل آسیب و تشخیص است و از کارکنان فناوری اطلاعات میخواهد در صورت شناسایی هر یک از اجزای بدافزار در سیستمهای خود به اداره اطلاع دهند.
اداره ملی سایبری اسرائیل روز یکشنبه ۳ دی نیز گزارش دیگری را درباره حملههای سایبری به اسرائیل از زمان آغاز جنگ علیه حماس منتشر کرد. بنابراین گزارش، رشته حملهها از سوی ۱۵ گروه مرتبط با ایران و گروههای وابسته به آن، حزب الله و حماس سرچشمه گرفته است.
حمله فیشینگ هکرهای اف۵ نظیر حمله دیگری است که ۱ دی از سوی شرکت «فالکونفیدزآیاو» گزارش داده شد. در آن حمله، یک باند سایبری مورد حمایت جمهوری اسلامی که خود را «سایبر طوفان» مینامد، اطلاعات ۴۹ شرکت اسرائیلی را هک کرده است.
به گفته محققان «فالکونفیدزآیاو»، در هفتههای اخیر ۴۹ شرکت اسرائیلی از جمله سازمان نوآوری اسرائیل، تویوتا اسرائیل، وزارت رفاه و امنیت اجتماعی اسرائیل، شرکت اسرائیلی امنیت سایبری، و شرکت اطلاعات جغرافیایی «مکس» هک شدند.
شرکت «فالکونفیدزآیاو» گفت: «برخلاف تصور عمومی، مهاجمان سایبری همه این شرکتها را به صورت جداگانه هک نکردهاند.
درعوض، آنها یک شرکت میزبان به نام «سیگنچر-آیتی» را هدف قرار دادند و دادههای ۴۹ شرکت اسرائیلی را به سرقت بردند.»
پیشتر اداره ملی سایبری اسرائیل در ۲۹ آذر اعلام کرد که ایران و حزبالله در اوایل آذر در پشت حمله سایبری به مرکز پزشکی زیو در شهر صفد در شمال اسرائیل هستند. این حمله نتوانست عملکرد بیمارستان را مختل کند، اما با این وجود موفق شد اطلاعات حساس پزشکی را استخراج کند.
در یک هشدار دیگر که ۱ دی توسط تیم اطلاعات تهدید مایکروسافت، منتشر شد، یک گروه جاسوسی سایبری ایرانی، به نام «پیچ سنداستورم» هزاران شرکت دفاعی را با استفاده از بدافزاری که اخیراً کشف شده، هدف قرار داده است.
پیش از این آن نوبرگر، معاون مشاور امنیت ملی رئیس جمهوری آمریکا، به دنبال حمله به چندین سازمان آمریکایی توسط گروه هکر ایرانی «سایبر اونجر» با آنکه آن را غیر پیچیده و با «تأثیر حداقلی» دانست اما تاکید کرد که این حملهها به عنوان اخطاری تازهای عمل میکند و نشان میدهد شرکتها و اپراتورهای آمریکایی که بر زیرساختهای حیاتی نظارت دارند، همچنان با تهدیدهای سایبری مستمر و حرفهای از سوی کشورهای متخاصم و تبهکاران مواجه هستند؛ تهدیداتی که هیچ نشانهای از کاهش در آن نیست.
در سالهای اخیر سازمانهای دفاعی و پیمانکاران نظامی در نقاط مختلف جهان توسط هکرهای وابسته به حکومتهای ای ایران، روسیه، کره شمالی، و چین، هدف قرار گرفتند.
منابع: تایمز اسرائیل و گزارشهای پیشین صدای آمریکا
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران