ادعای مایکروسافت درباره انتساب حملات سایبری بسیار پیشرفته به ایران

ادعای مایکروسافت درباره انتساب حملات سایبری بسیار پیشرفته به ایران
خبرگزاری دانشجو
خبرگزاری دانشجو - ۱ بهمن ۱۴۰۲

 به گزارش گروه سیاسی خبرگزاری دانشجو، بنابر ادعای مایکروسافت، گروه هکری موسوم به «طوفان شنی نعنایی» (Mint Sandstorm) در کارزار اخیر خود تلاش کرده تا پژوهشگران معروف را در ایالات متحده، اسرائیل و فرانسه تحت نفوذ قرار دهد.

مهاجمان سایبری در این عملیات که از ماه نوامبر آغاز شده با جعل هویت روزنامه‌نگاران به دنبال فریب سوژه‌ها بودند. آن‌ها با ارسال ایمیل‌های فیشینگ، سوژه‌ها را به دانلود فایل‌های آلوده به بدافزار ترغیب کردند تا از این طریق به جاسوسی بپردازند. محققان مایکروسافت در برخی از این حمله‌ها ابزار‌های مخربی یافته‌اند که تا پیش از این کشف نشده بودند.

هکر‌ها کارزار خود را با ترکیب مهارت مهندسی اجتماعی و صبر برای جلب اعتماد قربانیان اجرا کرده‌اند. همچنین محتوای برخی از ایمیل‌های ارسال شده فاقد علائم عمومی برای شناسایی به عنوان حمله فیشینگ بوده است. در برخی از نمونه‌ها، هکر‌ها از حساب‌های واقعی، اما هک شده روزنامه‌نگاران برای ارتباط استفاده کردند.

"آن‌ها با ارسال ایمیل‌های فیشینگ، سوژه‌ها را به دانلود فایل‌های آلوده به بدافزار ترغیب کردند تا از این طریق به جاسوسی بپردازند"این یکی از مواردی است که شناسایی کارزار‌های سایبری را برای افراد تحت حمله دشوار می‌کند.

کارشناسان مایکروسافت می‌گویند ابزار‌های مورد استفاده هکر‌ها در این حمله در قیاس با گذشته پیشرفت کرده‌اند. این مسئله به آن‌ها کمک می‌کند تا بتوانند برای مدت طولانی‌تری در سیستم قربانی قرار بگیرند. هدف از این کارزار، دستیابی به دیدگاه‌های مختلف صاحب‌نظران برجسته بین‌المللی درباره درگیری‌های جاری بین اسرائیل و گروه حماس بوده است.

فعالیت‌های گروه «طوفان شنی نعنایی» با نام‌های دیگری مانند «بچه گربه‌های دلربا» و «فسفروس» نیز شناخته می‌شود. این گروه به عنوان یکی از بازو‌های سایبری به عملیات جاسوسی در کشور‌های مختلف می‌پردازد.

فروردین ماه امسال گزارشی از سوی مایکروسافت منتشر شد که نشان می‌داد گروه بچه گربه‌های دلربا تمرکز خود را از عملیات شناسایی به حمله به زیرساخت‌های حیاتی ایالات متحده تغییر داده است.

یک هفته پس از انتشار این گزارش، شرکت امنیتی «چک‌پوینت» گفت این گروه هکری حملاتی را علیه اتباع اسرائیل ترتیب داده است که تبعات امنیتی ناشی از آن ممکن است به‌طور کامل کشف نشده باشد.

اوایل تابستان گذشته نیز گزارشی از حملات این گروه علیه متخصصان حوزه هسته‌ای در ایالات متحده و کارشناسان منطقه خاورمیانه منتشر شد. هکر‌ها در آن کارزار سایبری نیز با جعل هویت کارشناسان مشهور سعی کردند با استفاده از ترفند‌های مهندسی اجتماعی قربانیان خود را فریب داده و از آن‌ها جاسوسی کنند.

.

منابع خبر

اخبار مرتبط

آفتاب - ۱۸ اردیبهشت ۱۴۰۲
رادیو زمانه - ۲۷ بهمن ۱۳۹۹
باشگاه خبرنگاران - ۲۱ فروردین ۱۴۰۰
خبر آنلاین - ۷ فروردین ۱۴۰۱
رادیو زمانه - ۲۱ بهمن ۱۴۰۰