براساس گزارش منتشر شده توسط شرکت کلیراسکای، گروهی از هکرهای سازمان یافته ایرانی موسوم به چارمینگ کیتن (Charming Kitten)، با ایجاد یک وبسایت جعلی، کاربران وبسایت این شرکت را مورد هدف قرار دادهاند.
گروه هک چارمینگ کیتن یا همان بچه گربه جذاب، به عنوان یک تهدید پیشرفته و مستمر (APT) تحت حمایت دولت ایران شناخته میشود که پیش از این اقدامات مخرب سایبری مختلفی انجام داده و شرکت کلیراسکای در گزارشهای متعددی به فعالیت آنها پرداخته است.
ایجاد وبسایت فیشینگ
به گفته کلیراسکای، هکرهای چارمینگ کیتن پس از ثبت یک دامین جدید با نشانی ClearSkySecurity[.]net که شباهت زیادی به دامین اصلی شرکت کلیراسکای (ClearSkySec.com) دارد، محتوایات صفحات وبسایت اصلی را کپی کرده و به آن گزینه ورود (sign in) جعلی اضافه کردهاند.
این گزینه ورود جعلی که در واقع لینکهای صفحات فیشینگ تعبیه شده توسط مهاجمان است، در ظاهر امکان متصل شدن به چندین سرویس مختلف مانند گوگل، یاهو، مایکروسافت، اپل و… برای ورود به وبسایت را نمایش میدهد و به منظور سرقت اطلاعات حسابهای کاربران ایجاد شده است.
وبسایت جعلی هیچ وقت به پایان نرسید و مورد استفاده قرار نگرفت
محققان کلیراسکای معتقد هستند که وبسایت جعلی کشف شده در حال توسعه بوده و پیش از تکمیل جزئیات شناسایی شده است. همچنین به گفته کلیراسکای، تنها چند ساعت پس از شناسایی، این سایت از دسترس خارج شده و براساس بررسیهای انجام شده، هکرها نتوانستهاند اطلاعات هیچ کاربری را به سرقت ببرند.
توضیحات بیشتر در:
- Iranian APT Poses As Israeli Cyber-Security Firm That Exposed Its Operations