گزارش یک تیم امنیت سایبری در مورد گروه هکری «بچه گربه جذاب» وابسته به سپاه پاسداران

23:43 - 18 شهریور 1401
خبر کوردستان ایران جدیدترین خبرها گزیده‌ها

تیم حل تهدیدات امنیت سایبری در ایران (CERTFA)، در جدیدترین گزارش خود پرده از یک گروه هکری وابسته به سپاه پاسداران با نام «بچه گربه جذاب» (Charming Kitten) برداشته و در این گزارش به شیوه هدف قرار دادن فعالین و مخالفان توسط این گروه هکری اشاره کرده است.

یکی از اعضای کُردپا در چند هفته گذشته هدف این حمله هکری قرار گرفته بود که در بخشی از گزارش این تیم به آن اشاره شده و با کمک تیم (CERTFA) این تهدید امنیتی حل شد.

گروه هکری «بچه گربه جذاب» از اوایل سال ۲۰۱۴ افراد، دانشگاهیان، روزنامه‌نگاران، فعالان، اندیشکده‌ها، موسسات، سازمان‌ها، بخش‌های نظامی و دولتی را در ایالات متحده، کشورهای اروپایی و خاورمیانه هدف قرار داده‌اند.

این گروه با روش «فیشینگ نیزه‌ای» و ترکیبی از شخصیت‌های ساختگی، جعل هویت و سوءاستفاده از حساب‌های آنلاین هک شده افراد مشهور در حملات پیچیده خود استفاده می‌کنند و به‌همین دلیل در برخی از تلاش‌ها موفقیت به دست آورده‌اند.

همچنین آنها، به‌عنوان بخشی از طرح مهندسی اجتماعی، در مرحله اول تلاش می‌کنند  با اهداف بالقوه اعتماد ایجاد کنند و گاهی اوقات با قربانیان مکالمات طولانی‌تری داشته باشند که می‌تواند تا چند روز طول بکشد و سپس آنها را فریب دهند تا در زمان‌های برنامه‌ریزی شده روی پیوندهای مخرب کلیک کنند. (مصاحبه، جلسه، بحث و همکاری، رایج‌ترین موضوعات در سناریوهای فیشینگ آنها است).

CERTFA اشاره کرده، براساس شواهد آنها همیشه فعال هستند و با بررسی فعالیت‌های این گروه می‌توان گفت به‌طور مرتب کمپین‌های مستمری در طول سال دارند. آنها از اواخر سال ۲۰۲۱ چندین کمپین فیشینگ را اجرا کرده است و برخی از آنها ادامه دارند و هنوز فعال هستند.

تیم CERTFA معتقد است، براساس جزئیات آخرین شاخص‌های زیرساخت استفاده شده توسط «بچه گربه جذاب»، شباهت‌های بین این حملات و تکنیک‌های مرتبط هنوز برای مخاطبان عمومی و افراد بالقوه در معرض خطر دانش مهمی است. در نتیجه در گزارش خود به نمونه‌هایی از این حملات برای آگاهی عمومی پرداخته که با کلیک بر روی گزارش انگلیسی می‌توانید آن را مشاهده کنید.

نتیجه‌گیری و توصیه‌های تیم CERTFA

  • اگرچه نمونه‌های ذکر شده در این عملیات، تکه‌های کوچکی از پازل عملیات جاسوسی سایبری Charming Kitten است، اما ما معتقدیم این قطعات برای عموم مردم و افراد در معرض خطر به منظور ایجاد آگاهی و تشویق مردم و افراد در معرض خطر حیاتی است. هنگام برخورد با ارتباطات ناخواسته آنلاین با احتیاط عمل کنید. ما همچنین معتقدیم که این عملیات هنوز در مقیاس وسیع فعال است و این گروه هکری از روش‌های پیشرفته حمله فیشینگ مانند جعل هویت برای حمله به بسیاری از سازمان‌ها و افراد دیگر استفاده می‌کند.
  • براساس یافته‌های ما، «بچه گربه جذاب» علاقه خود را به جاسوسی سایبری علیه افرادی که در زمینه‌های مختلف در خاورمیانه و شمال آفریقا، به ویژه ایران و سوریه متخصص هستند، افزایش داده است.
  • ما قویاً توصیه می‌کنیم از احراز هویت چند عاملی ایمن مانند احراز هویت دو مرحله‌ای با کلیدهای امنیتی 18 برای حساب‌های آنلاین استفاده کنید و همچنین یک برنامه حفاظت پیشرفته را برای حساب‌های Google فعال کنید.
  • بررسی مشروعیت درخواست برای یک جلسه آنلاین بسیار مهم است، زیرا دیدیم که ارسال دعوت‌نامه برای برقراری تماس تصویری/صوتی به روش دائمی عملیات فیشینگ Charming Kitten برای دریافت اعتبار تبدیل شده است. یکی از بهترین راه‌ها برای بررسی مشروعیت این دعوت‌نامه‌ها این است که آنها را از طریق کانال دیگری با فرستنده بررسی کنید یا از یک دوست/همکار که ممکن است شخص را بشناسد بپرسید و صحت درخواست ملاقات را بررسی کنید.

در مورد تیم CERTFA

CERTFA یا «تیم پاسخگویی اضطراری رایانه به زبان فارسی» در اواخر سال ۲۰۱۷  تأسیس شد. CERTFA یک تیم امنیت سایبری با تخصص گسترده در حل تهدیدات امنیت سایبری در ایران است. تمامی اعضای تیم دارای تجربه کار در حوزه امنیت دیجیتال ایران هستند.

15:04 - 31 فروردین 1403
مهاباد؛ سه شهروند کُرد توسط نیروهای امنیتی بازداشت شدند
01:20 - 31 فروردین 1403
پیرانشهر؛ یک شهروند کُرد با تودیع قرار وثیقه آزاد شد
20:01 - 30 فروردین 1403
بوکان؛ بازداشت و بی‌خبری از سرنوشت یک شهروند
19:11 - 30 فروردین 1403
زندان نقده؛ حسین بورکه به حبس و تبعید محکوم شد