هکرهای جمهوری اسلامی حملات دیجیتالی را به کمپین های سیاسی ایالات متحده افزایش می دهند
هکرها از پیوندهای فیشینگ برای ورود به دستگاه های شما استفاده می کنند
هکرهای جمهوری اسلامی حملات دیجیتالی را به کمپین های سیاسی ایالات متحده افزایش می دهند
انتخابات در راه است و عوامل تهدید تلاش ها را برای دستکاری رأی دهندگان و حمله به کمپین های سیاسی افزایش می دهند. محققان امنیت سایبری زیرساخت های شبکه جدیدی را کشف کرده اند که توسط هکرهای جمهوری اسلامی با هدف قرار دادن کمپین های سیاسی ایالات متحده راه اندازی شده است. آنها از ایمیلهای فیشینگ و لینکها برای فریب کاربران برای نصب نرمافزارهای مخرب استفاده میکنند که اغلب وانمود میکنند که سرویسهای ابری هستند.
این زیرساخت توسط گروه Insikt در Recorded Future کشف شده که از ماه ژوئن ۲۰۲۴ آن را ردیابی کرده است. این شرکت امنیت سایبری این زیرساخت را به GreenCharlie، یک گروه تهدید سایبری Iran-nexus با اتصال به Mint Sandstorm، Charming Kitten و APT42 مرتبط کرده است.
عملیات فیشینگ GreenCharlie بسیار هدفمند است و اغلب از تکنیک های مهندسی اجتماعی استفاده میشود که از رویدادهای جاری و تنش های سیاسی سوء استفاده می کند.
هکرها سیستم های خود را با دقت زیادی راه اندازی کرده اند و از خدمات خاصی برای ایجاد وب سایت هایی برای حملات فیشینگ استفاده می کنند. این وبسایتهای جعلی اغلب به نظر میرسد که متعلق به سرویسهای ابری، پلتفرمهای اشتراکگذاری فایل یا ابزارهای مشاهده اسناد هستند تا افراد را فریب دهند تا اطلاعات شخصی خود را به اشتراک بگذارند یا فایلهای مضر را دانلود کنند.
برخی از نمونههای این نامهای وبسایت جعلی عبارتند از ابر، زون uptime،«doceditor،«joincloud و«pageviewer. اکثر این سایتها با دامنه info ثبت شدهاند که تغییری نسبت به دامنههای دیگری مانند xyz، .icu و .online است که هکرها در گذشته استفاده میکردند.
این اولین بازی آنها نیست
بازیگران تهدید برای راه اندازی حملات فیشینگ بسیار هدفمند شناخته شده اند، جایی که از ترفندهای مهندسی اجتماعی پیچیده برای آلوده کردن کاربران به بدافزار استفاده می کنند. برخی از بدافزارهایی که آنها استفاده می کنند شامل POWERSTAR (همچنین به عنوان CharmPower و GorjolEcho نیز شناخته می شود) و GORBLE، که اخیرا توسط Mandiant گوگل شناسایی شده است که در حملات علیه اسرائیل و ایالات متحده استفاده می شود.
جمهوری اسلامی و عوامل جاسوسی سایبری مرتبط با آن به طور مداوم هم قصد و هم توانایی مشارکت در عملیات نفوذ و مداخله با هدف قرار دادن انتخابات ایالات متحده و فضاهای اطلاعاتی داخلی را نشان دادهاند. این شرکت امنیت سایبری گفت نامزدهای سیاسی، بر رفتار رأی دهندگان تأثیر می گذارند و اختلاف ایجاد می کنند.