روش حرفه‌ای نفوذگران ایرانی برای رخنه به اهداف خود

یک گروه از نفوذگران ایرانی تلاش کرده تا با راه‌اندازی سایتی مشابه یک شرکت امنیتی معروف در رژیم صهیونیستی و اجرای حملات فیشینگ به دستگاه اهداف خود رخنه کند. این مطلب را شرکت اسرائیلی ClearSky Cyber Security در حساب توییتر خود منتشر کرده است.

این گروه که حملات سایبری پیچیده و موفقی را در کارنامه خود دارد توسط شرکت‌های امنیتی مختلف با نام‌های زیر شناخته می شود:

• Charming Kitten
• OilRig
• Helix Kitten
• Newscaster
• Newsbeef

به گزارش شرکت مهندسی شبکه گستر، سایت راه‌اندازی شده با نشانی clearskysecurity[.]net ظاهر و قالبی کاملاً مشابه با سایت اصلی شرکت ClearSky Cyber Security به نشانی clearskysec.com دارد.

در سایت مذکور چندین گزینه Sign in تعبیه شده که در ظاهر، کلیک بر روی آنها کاربر را قادر به برقراری ارتباط با کارشناسان شرکت ClearSky Cyber Security می‌کند. حال آنکه انجام این کار و وارد نمودن نام کاربری و رمز عبور منجر به ارسال اطلاعات حساس اصالت‌سنجی به سرورهای تحت کنترل مهاجمان می‌شود.

با این حال ClearSky Cyber Security اعلام کرده که راه‌اندازی سایت جعلی تکمیل نشده و در زمان ورود به برخی صفحات، کاربر با پیام‌های خطا و اشکالاتی روبرو می‌شود و بنابراین به نظر نمی‌رسد که مهاجمان حمله فیشینگی را از طریق این سایت اجرا کرده باشند.

سایت مذکور در حال حاضر توسط Google Safe Browsing مسدود شده است.

شرکت مهندسی شبکه گستر در این گزارش به بررسی برخی حملات اجرا شده توسط گروه OilRig پرداخته است.