برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

کاربران وب‌سایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانی

بررسی‌های محققان شرکت امنیتی کلیراسکای (ClearSky) نشان می‌دهد که گروهی از هکرهای سازمان یافته ایرانی (Charming Kitten)، کاربران وب‌سایت این شرکت را مورد هدف قرار داده‌اند. کلیراسکای پیش از این گزارش‌های متعددی درمورد فعالیت‌های سایبری این گروه منتشر کرده است.


17 تیر 97 | 16:35
کاربران وب‌سایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانی

براساس گزارش منتشر شده توسط شرکت کلیراسکای، گروهی از هکرهای سازمان یافته ایرانی موسوم به چارمینگ کیتن (Charming Kitten)، با ایجاد یک وب‌سایت جعلی، کاربران وب‌سایت این شرکت را مورد هدف قرار داده‌اند.

گروه هک چارمینگ کیتن یا همان بچه گربه جذاب، به عنوان یک تهدید پیشرفته و مستمر (APT) تحت حمایت دولت ایران شناخته می‌شود که پیش از این اقدامات مخرب سایبری مختلفی انجام داده و شرکت کلیراسکای در گزارش‌های متعددی به فعالیت آن‌ها پرداخته است.

 

ایجاد وب‌سایت فیشینگ

به گفته کلیراسکای، هکرهای چارمینگ کیتن پس از ثبت یک دامین جدید با نشانی ClearSkySecurity[.]net که شباهت زیادی به دامین اصلی شرکت کلیراسکای (ClearSkySec.com) دارد، محتوایات صفحات وب‌سایت اصلی را کپی کرده و به آن گزینه ورود (sign in) جعلی اضافه کرده‌اند.

کاربران وب‌سایت کلیراسکای، هدف گروهی از هکرهای سازمان یافته ایرانی

این گزینه ورود جعلی که در واقع لینک‌های صفحات فیشینگ تعبیه شده توسط مهاجمان است، در ظاهر امکان متصل شدن به چندین سرویس مختلف مانند گوگل، یاهو، مایکروسافت، اپل و… برای ورود به وب‌سایت را نمایش می‌دهد و به منظور سرقت اطلاعات حساب‌های کاربران ایجاد شده است.

 

وب‌سایت جعلی هیچ وقت به پایان نرسید و مورد استفاده قرار نگرفت

محققان کلیراسکای معتقد هستند که وب‌سایت جعلی کشف شده در حال توسعه بوده و پیش از تکمیل جزئیات شناسایی شده است. همچنین به گفته کلیراسکای، تنها چند ساعت پس از شناسایی، این سایت از دسترس خارج شده و براساس بررسی‌های انجام شده، هکرها نتوانسته‌اند اطلاعات هیچ کاربری را به سرقت ببرند.

 

 

توضیحات بیشتر در:

- Iranian APT Poses As Israeli Cyber-Security Firm That Exposed Its Operations

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.