Eitaa Widget

🇮🇷 ابوحسین / abuhossein
💢حمله سایبری به هوا فضا و صنایع نظامی اسرائیل

شرکت امنیت سایبری مندیات اعلام کرد: هکرهای وابسته به سپاه پاسداران ایران، صنایع هوا فضا و نظامی اسرائیل را هدف قرار داده و از اطلاعات آن جاسوسی کرده‌اند.
شرکت امنیت سایبری و فن‌آوری اطلاعات «مندیانت» که زیرمجموعه گوگل است از شناسایی یک تهدید جدید مربوط به فعالیت جاسوسی ایران-نکسوس خبر داده است که صنایع هوافضا، هوانوردی و دفاعی را در اسرائیل، امارات و آلبانی هدف قرار داده و از سازمان‌ها جاسوسی کرده است.
مندیانت مدعی شد: گمان می‌رود که این فعالیت با گروه موسوم به «یو‌ان‌سی۱۵۴۹» مرتبط باشد که شباهت‌هایی با فعالیت گروه «پوسته لاک‌پشت» وابسته به سپاه پاسداران انقلاب اسلامی دارد. این گروه از چندین تکنیک برای مخفی کردن فعالیت خود استفاده می‌کند و از زیرساخت‌های «مایکروسافت آژور» برای مهندسی دو «در پشتی» منحصر به فرد به نام‌های «مینی‌بایک» و «مینی‌باس» استفاده کرده است. بر اساس این گزارش، گروه هکری ایمیل‌های فیشینگ با پیوندهایی به وب‌سایت‌های جعلی حاوی محتوای مرتبط با اسرائیل و حماس و یا آگهی‌های استخدام جعلی طراحی کرده است.
گزارش «مندیانت» می‌گوید که ارتباط میان این فعالیت‌ها و سپاه پاسداران با توجه به تمرکز بر نهادهای مرتبط دفاعی و تنش‌های اخیر با جمهوری اسلامی ایران در پرتو جنگ اسرائیل و حماس «قابل توجه» است. چندی پیش، مایکروسافت در گزارشی اعلام کرد که هکرهای تحت حمایت ایران، روسیه، چین، و کره‌شمالی، از ابزارهای «اوپن اِی‌آی» تحت حمایت این شرکت برای تقویت مهارت‌های خود و فریب دادن در مورد اهداف خود بهره می‌برند.
هکرهای وابسته به سپاه پاسداران با جعل هویت شرکت‌های بین‌المللی از جمله بوئینگ، به صنایع هوافضا، هوانوردی و دفاعی اسرائیل حمله کرده‌اند. گروه هکری موسوم به UNC1549 با استفاده از ترفندهای مهندسی اجتماعی به دنبال فریب دادن اهداف خود بوده است. کارزار جاسوسی این گروه که با نام تورتیس‌شل نیز شناخته می‌شود، از ماه ژوئن ۲۰۲۲ آغاز شده و کماکان ادامه دارد.
مهاجمان با استفاده از شیوه‌های مختلفی مانند ایجاد سایت‌های جعلی کاریابی و نیز سایت‌هایی با محتوای مرتبط با جنگ حماس و اسرائیل، در پی نفوذ به اهداف خود بوده‌اند.
این گروه سایبری علاوه‌بر ایجاد یک نسخه جعلی از سایت بوئینگ، آگهی‌های کاریابی شرکت‌های معتبر حوزه هوافضا مانند مجموعه پهپادسازی چینی دی‌جی‌آی را نیز جعل کرده است. هدف از کارزار سرقت اطلاعات کاربری و جاسوسی سایبری از سیستم‌های رایانه‌ای عنوان شده است.
جاناتان لتری، پژوهشگر ارشد مندیانت تاکید کرده شناسایی و ردیابی این حمله به دلیل استفاده هکرها از زیرساخت‌هایی که در ظاهر معتبر به نظر می‌رسند، دشوار بوده است. به همین دلیل احتمال حملات کشف‌ نشده بیشتری از سوی این گروه هکری وجود دارد.
به گزارش صدای آمریکا و شبکه اینترنشنال، این اولین بار نیست که هکرهای ایران‌، حملاتی را علیه افراد و نهادهای اسرائیلی انجام می‌دهند. بهمن ۱۴۰۲ شین‌بت، سازمان امنیت داخلی اسرائیل اعلام کرد نهادهای اطلاعاتی ایران با ایجاد صفحات جعلی در شبکه‌های اجتماعی به دنبال جمع‌آوری اطلاعات از اتباع اسرائیل و حملات فیشینگ علیه آنان بوده‌اند. آبان ۱۴۰۲ هم شرکت انگلیسی پرایس‌واترهاوس‌کوپرز از حمله گروه هکری تورتیس‌شل به صنایع هسته‌ای و دفاعی در اروپا و آمریکا خبر داد.

💢روزنامه کیهان

@abuhossein
2هزار مشاهده15:19