شرکت مایکروسافت بهتازگی ضمن هشدار درباره فعالیتهای باجافزاری شش گروه هک تحت حمایت دولت ایران گفته است که هکرهای ایرانی، از طریق کمپینهای فیشینگ و با اجرای حملات جستجوی فراگیر «brute-force»، به دنبال باجگیری از زیرساختهای شهری در کشورهای مختلف است.
براساس تحقیقات مایکروسافت، چارمینگ کیتن به عنوان یکی از گروههای شناسایی شده در این حملات، از طریق اسکن گسترده آدرسهای IP موجود در اینترنت به دنبال سرورهای ویپیان اصلاح نشده شرکت فورتینت است. به گفته مایکروسافت، این گروه پس از ایجاد دسترسی اولیه، پیلودهای باجافزاری را در شبکههای قربانیان بارگذاری میکند.
علاوه براین، یکی دیگر از روشهایی که توسط چارمینگ کیتن در این حملات مورد استفاده قرار گرفته است، ظاهر شدن به عنوان یک شخص حقیقی در شبکههای اجتماعی و اعتماد سازی در ذهن قربانیان است. براساس اطلاعات موجود، مهاجمان پس از به دست آوردن اعتماد کافی، اسناد مخرب را برای قربانیان ارسال میکنند که قابلیت استخراج اطلاعات را دارا است.
این یافتهها با توجه به هشدارهای جدید آژانسهای امنیت سایبری استرالیا، بریتانیا و ایالات متحده درباره فعالیتهای باجافزاری هکرهای ایرانی، از اهمیت زیادی برخوردار است. محققان اظهار کردهاند که هکرهای ایرانی در کمپینهای خود قادر به سرقت اطلاعات، رمزگذاری اطلاعات و درخواست باج از قربانیان هستند.
توضیحات بیشتر:
- Microsoft Warns about 6 Iranian Hacking Groups Turning to Ransomware