قیمت چند مجوز تخفیف
امنیت کامپیوتر هکرهای ایرانی از بدافزار Tickler در حملات سایبری با ریسک...

هکرهای ایرانی از بدافزار Tickler در حملات سایبری با ریسک بالا استفاده می کنند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

در توسعه نگران کننده امنیت سایبری جهانی، هکرهای دولتی ایرانی یک بدافزار سفارشی جدید به نام Tickler را برای نفوذ و جمع آوری اطلاعات در زیرساخت های حیاتی در ایالات متحده و امارات متحده عربی معرفی کرده اند. گروه پشت این کمپین پیچیده که توسط مایکروسافت تحت عنوان Peach Sandstorm ردیابی می‌شود - که با نام‌های مستعار مختلف دیگری مانند APT33 ، Elfin، و Refined Kitten نیز شناخته می‌شود- در جستجوی داده‌های ارزشمند از بخش‌های هدف بی‌امان بوده است.

تهدیدی جدید در عرصه سایبری

Tickler فقط یک بدافزار دیگر نیست. این نشان دهنده یک جهش قابل توجه در قابلیت های ابزار جاسوسی سایبری ایران است. این درب پشتی چند مرحله‌ای برای نفوذ در سیستم‌های در معرض خطر طراحی شده است و به مهاجمان اجازه می‌دهد تا طیف وسیعی از فعالیت‌های مخرب را اجرا کنند. از جمع آوری اطلاعات حساس سیستم گرفته تا اجرای دستورات و دستکاری فایل ها، Tickler به عنوان یک ابزار همه کاره برای مهاجمان عمل می کند.

هدف قرار دادن بخش های بحرانی

اهداف اولیه این کمپین شامل سازمان‌هایی در حوزه‌های ماهواره، ارتباطات، دولت و صنایع نفت و گاز است - بخش‌هایی که برای امنیت ملی ایالات متحده و امارات متحده عربی حیاتی هستند. استراتژی مهاجمان واضح است: مختل کردن و جمع‌آوری اطلاعات از بخش‌هایی که نقش‌های محوری در زیرساخت‌های این کشورها دارند.

تهدید مداوم طوفان شن هلو

طوفان شن هلو در طول سال ها یک تهدید مداوم و در حال تکامل را نشان داده است. در اواخر سال 2023، فعالیت‌های این گروه با تمرکز بر کارمندان در پایگاه صنعتی دفاعی ایالات متحده افزایش یافت. رویکرد آنها به بهره برداری های فنی محدود نمی شود. آنها همچنین از مهندسی اجتماعی، به ویژه از طریق لینکدین، برای جمع آوری اطلاعات و اجرای نقشه های شوم خود استفاده کرده اند.

قدرت مهندسی اجتماعی

لینکدین ثابت کرده است که ابزار ارزشمندی برای این هکرها است و آنها را قادر می‌سازد تا حملات مهندسی اجتماعی متقاعدکننده‌ای را ایجاد کنند که اهداف آنها را به سمت یک احساس امنیت کاذب سوق می‌دهد. با دستکاری اعتماد در شبکه های حرفه ای، طوفان شن هلو به طور موثر دفاعی را که در غیر این صورت امن باقی می ماند، نقض می کند.

آرسنال خود را گسترش دهند

علاوه بر استفاده از Tickler ، این گروه به استفاده از حملات اسپری رمز عبور ادامه داده است، تکنیکی که هدف آن به خطر انداختن چندین حساب با استفاده از رمزهای عبور ضعیف است. اخیراً این حملات در بخش‌های دفاعی، فضایی، آموزشی و دولتی در سراسر ایالات متحده و استرالیا مشاهده شده است.

استفاده از زیرساخت های ابری برای سودهای مضر

یکی از نگران کننده ترین جنبه های این کمپین استفاده از اشتراک های جعلی Azure برای عملیات فرماندهی و کنترل است. با استفاده از زیرساخت ابری قانونی، هکرها می توانند فعالیت های خود را پنهان کرده و شناسایی و کاهش حملات خود را برای مدافعان چالش برانگیزتر کنند.

یک حمله سایبری هماهنگ

زمان گزارش مایکروسافت در مورد طوفان شن هلو ، همزمان با گزارش Mandiant گوگل کلود در مورد عملیات ضد جاسوسی ایران و مشاوره دولت ایالات متحده در مورد فعالیت های سایبری تحت حمایت دولت ایران، قابل توجه است. این نشان دهنده تلاش گسترده تر و هماهنگ بازیگران ایرانی برای گسترش نفوذ سایبری خود و همکاری با گروه های باج افزار برای تقویت تأثیر آنها است.

نیاز به هوشیاری

از آنجایی که هکرهای ایرانی به تکامل تاکتیک های خود ادامه می دهند، برای سازمان ها، به ویژه آنهایی که در بخش های حیاتی هستند، ضروری است که مراقب باشند. معرفی Tickler فصل جدیدی را در جاسوسی سایبری نشان می دهد و بر نیاز به اقدامات امنیتی سایبری قوی و همکاری بین المللی برای مبارزه با این تهدیدات رو به رشد تاکید می کند.

متخصصان و سازمان‌های امنیت سایبری باید از این پیشرفت‌ها جلوتر بمانند و اطمینان حاصل کنند که آماده دفاع در برابر حملات پیچیده‌تر از سوی بازیگران تحت حمایت دولتی مانند Peach Sandstorm هستند.

بارگذاری...