هشدار مایکروسافت درباره حملات باج‌افزاری هکرهای ایرانی

۲۷ آبان ۱۴۰۰

شرکت مایکروسافت به‌تازگی ضمن هشدار درباره فعالیت‌های باج‌افزاری شش گروه هک تحت حمایت دولت ایران گفته است که هکرهای ایرانی، از طریق کمپین‌های فیشینگ و با اجرای حملات جستجوی فراگیر «brute-force»، به دنبال باج‌گیری از زیرساخت‌های شهری در کشورهای مختلف است.

براساس تحقیقات مایکروسافت، چارمینگ کیتن به عنوان یکی از گروه‌های شناسایی شده در این حملات، از طریق اسکن گسترده آدرس‌های IP موجود در اینترنت به دنبال سرورهای وی‌پی‌ان اصلاح نشده شرکت فورتی‌نت است. به گفته مایکروسافت، این گروه پس از ایجاد دسترسی اولیه، پی‌لود‌های باج‌افزاری را در شبکه‌های قربانیان بارگذاری می‌کند.

علاوه براین، یکی دیگر از روش‌هایی که توسط چارمینگ کیتن در این حملات مورد استفاده قرار گرفته است، ظاهر شدن به عنوان یک شخص حقیقی در شبکه‌های اجتماعی و اعتماد سازی در ذهن قربانیان است. براساس اطلاعات موجود، مهاجمان پس از به دست آوردن اعتماد کافی، اسناد مخرب را برای قربانیان ارسال می‌کنند که قابلیت استخراج اطلاعات را دارا است.

این یافته‌ها با توجه به هشدارهای جدید آژانس‌های امنیت سایبری استرالیا، بریتانیا و ایالات متحده درباره فعالیت‌های باج‌افزاری هکرهای ایرانی، از اهمیت زیادی برخوردار است. محققان اظهار کرده‌اند که هکرهای ایرانی در کمپین‌های خود قادر به سرقت اطلاعات، رمزگذاری اطلاعات و درخواست باج از قربانیان هستند.

 

توضیحات بیشتر:

Microsoft Warns about 6 Iranian Hacking Groups Turning to Ransomware