برملاشدن گوشه دیگری از تروریسم سایبری علیه مخالفان توسط هکرهای رژیم آخوندی در سال جاری میلادی

ارسال ۵۰هزار اطلاعیه تهدید، سرقت حسابها و جاسوسی علیه مخالفان ـ۲۳مهر۱۴۰۰

توسط هکرهای رژیم آخوندی در سال جاری میلادی

گوگل روی گروه‌های هکر رژیم ایران متمرکز می‌شود.

هکرهای رژیم ایران از تاکتیک مخفیانه فیشینگ و ارسال اطلاعیه‌های مجعول علیه مخالفان خود استفاده می‌کنند.

به گزارش سایت امنیتی «سرچ سکیوریتی» هکرهای وابسته به رژیم ایران از تاکتیکهای مخفیانه «فیشینگ» و ارسال اطلاعیه‌هایی که هویت اصلی آنها پوشیده شده علیه مخالفان رژیم استفاده می‌کنند.

گزارش گروه بررسیهای تهدید توسط شبکه جهانی گوگل نشان می‌دهد گروه هکرهای رژیم ایران هنوز فعالیت‌های خود را ادامه می‌دهند. این گروهها هم‌چنین ترفندهایی را ایجاد کرده که به آنها کمک می‌کند از چشم سیستمهای امنیتی به‌دور بمانند و اهدافی را برای واگذاری اعتبار حساب یا نصب نرم افزارهای جاسوسی فریب بدهند.

به گفته سایت امنیتی «سرچ سکیوریتی» این هکرها که توسط رژیم ایران حمایت می‌شوند،

اقدام به سرقت حساب‌هایی می‌کند که می‌تواند علیه روزنامه‌نگاران، فعالان، کارمندان دولت، دانشگاهیان و هر کس دیگری که مورد نظر رژیم باشد جاسوسی کنند.

بر اساس تحقیقات گروه بررسیهای تهدید گوگل یکی از تکنیک‌های جدید این گروه سوء‌استفاده از API برای سرویس پیام رسانی تلگرام است. با استفاده از روبات ها و نوتیفیکیشنهای خودکار، مهاجمان می‌توانند بفهمند که چه زمانی یک هدف فیشینگ در یکی از صفحات آنها قرار گرفته و هم‌چنین اطلاعات اولیه در مورد دستگاه کاربر را به‌دست آورد.

هکرها از این طریق آی پی کامپیوتر هدف خود را به دست آورده و یوزر نیم  و پاس ورد  حسابهای هدف را به دست می‌اوردند.

گوگل گفته است که وقتی متوجه یکی از این هکرها شود، به کاربران اطلاع می‌دهد که حسابهای آنها هدف عملیات هکرها قرار گرفته است.

مسئول امنیتی گوگل گفت طی سال جاری تاکنون ۵۰هزار اطلاعیه تهدید برای کاربران خود ارسال کرده که نسبت به سال گذشته ۳۳درصد افزایش یافته است.

بلومبرگ نیز نوشت: یکی از تکنیک‌هایی که گروه هکر APT۳۵ از سال۲۰۱۷ استفاده می‌کند .

این است که از یک وب سایت خطرناک برای متقاعد کردن قربانیان برای کلیک روی پیوندهای فیشینگ استفاده کند. به‌عنوان مثال، در اوایل سال۲۰۲۱، APT۳۵ پیام های ایمیلی را با پیوندهایی به یک وب سایت جعلی ارسال کرد که در آن به کاربران دستور داده شد با ورود به سیستم دعوت نامه را برای وبینار  فعال کنند. این اقدام به گزارش گوگل برای کسب اعتبار برای سیستم عاملهایی مانند جی‌میل و یاهو صورت گرفته بود.

گروه APT۳۵ سال گذشته نیز تلاش کرد تا نرم افزارهای جاسوسی را در پلی استور گوگل  آپلود کند، برنامه‌یی که با نرم‌افزار مخفی شده است و می‌تواند اطلاعات حساس مانند گزارش تماس‌ها، پیام های متنی و داده‌های دیگر را از دستگاهها به سرقت ببرد. ولی گوگل آن را شناسایی کرده و قبل از هر فرصتی برای نصب آن توسط گروه هکری، این نرم‌افزار حذف شده است. APT۳۵ تلاش کرد تا در ژوئیه ۲۰۲۱ نرم افزارهای جاسوسی را بر روی سیستم عامل‌های دیگری نصب کند. هکرها هم‌چنین به‌عنوان مقامات کنفرانس برای فریب قربانیان در بارگیری کد مخرب ظاهر شدند.

مطالب مرتبط

هشدار گوگل ـ هکرهای رژیم ایران با استفاده از روش‌های جدید جاسوسی، به حملات سایبری خود ادامه می‌دهند ـ دریک نگاه

گوگل: ارسال ۵۰هزار اطلاعیه تهدید، سرقت حسابها و جاسوسی علیه مخالفان، توسط هکرهای رژیم آخوندی در سال جاری میلادی