هکرها از پیوندهای فیشینگ برای ورود به دستگاه های شما استفاده می کنند

هکرهای جمهوری اسلامی حملات دیجیتالی را به کمپین های سیاسی ایالات متحده افزایش می دهند

انتخابات در راه است و عوامل تهدید تلاش ها را برای دستکاری رأی دهندگان و حمله به کمپین های سیاسی افزایش می دهند. محققان امنیت سایبری زیرساخت های شبکه جدیدی را کشف کرده اند که توسط هکرهای جمهوری اسلامی با هدف قرار دادن کمپین های سیاسی ایالات متحده راه اندازی شده است. آنها از ایمیل‌های فیشینگ و لینک‌ها برای فریب کاربران برای نصب نرم‌افزارهای مخرب استفاده می‌کنند که اغلب وانمود می‌کنند که سرویس‌های ابری هستند.

این زیرساخت توسط گروه Insikt در Recorded Future کشف شده که از ماه ژوئن ۲۰۲۴ آن را ردیابی کرده است. این شرکت امنیت سایبری این زیرساخت را به GreenCharlie، یک گروه تهدید سایبری Iran-nexus با اتصال به Mint Sandstorm، Charming Kitten و APT42 مرتبط کرده است.

عملیات فیشینگ GreenCharlie بسیار هدفمند است و اغلب از تکنیک های مهندسی اجتماعی استفاده می‌شود که از رویدادهای جاری و تنش های سیاسی سوء استفاده می کند.

هکرها سیستم های خود را با دقت زیادی راه اندازی کرده اند و از خدمات خاصی برای ایجاد وب سایت هایی برای حملات فیشینگ استفاده می کنند. این وب‌سایت‌های جعلی اغلب به نظر می‌رسد که متعلق به سرویس‌های ابری، پلتفرم‌های اشتراک‌گذاری فایل یا ابزارهای مشاهده اسناد هستند تا افراد را فریب دهند تا اطلاعات شخصی خود را به اشتراک بگذارند یا فایل‌های مضر را دانلود کنند.

برخی از نمونه‌های این نام‌های وب‌سایت جعلی عبارتند از ابر، زون uptime،«doceditor،«joincloud و«pageviewer. اکثر این سایت‌ها با دامنه info ثبت شده‌اند که تغییری نسبت به دامنه‌های دیگری مانند xyz، .icu و .online است که هکرها در گذشته استفاده می‌کردند.

این اولین بازی آنها نیست

بازیگران تهدید برای راه اندازی حملات فیشینگ بسیار هدفمند شناخته شده اند، جایی که از ترفندهای مهندسی اجتماعی پیچیده برای آلوده کردن کاربران به بدافزار استفاده می کنند. برخی از بدافزارهایی که آنها استفاده می کنند شامل POWERSTAR (همچنین به عنوان CharmPower و GorjolEcho نیز شناخته می شود) و GORBLE، که اخیرا توسط Mandiant گوگل شناسایی شده است که در حملات علیه اسرائیل و ایالات متحده استفاده می شود.

جمهوری اسلامی و عوامل جاسوسی سایبری مرتبط با آن به طور مداوم هم قصد و هم توانایی مشارکت در عملیات نفوذ و مداخله با هدف قرار دادن انتخابات ایالات متحده و فضاهای اطلاعاتی داخلی را نشان داده‌اند. این شرکت امنیت سایبری گفت نامزدهای سیاسی، بر رفتار رأی دهندگان تأثیر می گذارند و اختلاف ایجاد می کنند.