حمله هکرها به متخصصان امنیت هستهای
24 شهريور 1401 ساعت 12:28
گروه بین الملل: شرکت امنیت سایبری «پروفپوینت» در گزارشی گفت که هکرهای مرتبط با ایران در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هستهای و تحقیقات ژنوم را هدف قرار دادهاند تا از این طریق اطلاعات حساسی را به دست بیاورند.
این شرکت آمریکایی، عامل حملات مورد اشاره را گروهی به نام تیای۴۵۳ نامیده است که اقدامات آن با گروههای هکری ایپیتی۴۲، «بچه گربههای ملوس» و «فسفر» همپوشانی دارد.
به گفته شرکت پروفپوینت، همه این حملات با یک ایمیل فیشینگ شروع میشود که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمعآوری اطلاعات است.این حسابهای جعلی شامل نامهای افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر میشود. به نظر میرسد هکرها این روش را اواسط ماه ژوئن سال جاری بهکار بردهاند.اما آنچه این حملات را از دیگر حملات فیشینگ متمایز میکند، استفاده از تاکتیکی است که پروفپوینت آن را جعل هویت چندنفره نامیده است، به این شکل که هکرها با هر ایمیلی نه صرفا یک نفر بلکه چندین نفر را درگیر مکالمه میکنند تا بخت موفقیت حملات بیشتر شود.
در چنین روشهایی هکرها از اصل روانشناسی «اثبات اجتماعی» بهره میگیرند و به این شکل احتمال این که افراد در صحت و اعتبار ارسالکننده ایمیلها شک کنند، کمتر میشود. اصل «اثبات اجتماعی» به این معناست که افراد کارهای همدیگر را تقلید میکنند و از هم تاثیر میپذیرند. این اصل بهویژه در بازاریابی کاربرد دارد.
هنگامی که اشخاص به ایمیل اولیه هکرها پاسخ میدهند، آنها ایمیلهای بعدی را میفرستند که حاوی یک بدافزار لینک واندرایو است و اسناد مایکروسافت را دانلود میکند.
کد مطلب: 358468