کاربران وب‌سایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانی

بررسی‌های محققان شرکت امنیتی کلیراسکای (ClearSky) نشان می‌دهد که گروهی از هکرهای سازمان یافته ایرانی (Charming Kitten)، کاربران وب‌سایت این شرکت را مورد هدف قرار داده‌اند. کلیراسکای پیش از این گزارش‌های متعددی درمورد فعالیت‌های سایبری این گروه منتشر کرده است.
هکرهای ایرانی و کلیراسکای

براساس گزارش منتشر شده توسط شرکت کلیراسکای، گروهی از هکرهای سازمان یافته ایرانی موسوم به چارمینگ کیتن (Charming Kitten)، با ایجاد یک وب‌سایت جعلی، کاربران وب‌سایت این شرکت را مورد هدف قرار داده‌اند.

گروه هک چارمینگ کیتن یا همان بچه گربه جذاب، به عنوان یک تهدید پیشرفته و مستمر (APT) تحت حمایت دولت ایران شناخته می‌شود که پیش از این اقدامات مخرب سایبری مختلفی انجام داده و شرکت کلیراسکای در گزارش‌های متعددی به فعالیت آن‌ها پرداخته است.

 

ایجاد وب‌سایت فیشینگ

به گفته کلیراسکای، هکرهای چارمینگ کیتن پس از ثبت یک دامین جدید با نشانی ClearSkySecurity[.]net که شباهت زیادی به دامین اصلی شرکت کلیراسکای (ClearSkySec.com) دارد، محتوایات صفحات وب‌سایت اصلی را کپی کرده و به آن گزینه ورود (sign in) جعلی اضافه کرده‌اند.

کاربران وب‌سایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانی

این گزینه ورود جعلی که در واقع لینک‌های صفحات فیشینگ تعبیه شده توسط مهاجمان است، در ظاهر امکان متصل شدن به چندین سرویس مختلف مانند گوگل، یاهو، مایکروسافت، اپل و… برای ورود به وب‌سایت را نمایش می‌دهد و به منظور سرقت اطلاعات حساب‌های کاربران ایجاد شده است.

 

وب‌سایت جعلی هیچ وقت به پایان نرسید و مورد استفاده قرار نگرفت

محققان کلیراسکای معتقد هستند که وب‌سایت جعلی کشف شده در حال توسعه بوده و پیش از تکمیل جزئیات شناسایی شده است. همچنین به گفته کلیراسکای، تنها چند ساعت پس از شناسایی، این سایت از دسترس خارج شده و براساس بررسی‌های انجام شده، هکرها نتوانسته‌اند اطلاعات هیچ کاربری را به سرقت ببرند.

 

 

توضیحات بیشتر در:

- Iranian APT Poses As Israeli Cyber-Security Firm That Exposed Its Operations