مایکروسافت نسبت به حمله جدید فیشینگ که کارگران شرکت های برتر را هدف قرار می دهد، هشدار داد

Bia2 Host
مایکروسافت نسبت به حمله جدید فیشینگ که کارگران شرکت های برتر را هدف قرار می دهد، هشدار داد

مایکروسافت نسبت به حمله جدید فیشینگ که کارگران شرکت های برتر را هدف قرار می دهد، هشدار داد

هکرهای ایرانی به سختی تلاش می‌کنند تا کشف کنند که محققان و دانشگاهیان در غرب دقیقاً روی چه چیزهایی کار می‌کنند و درباره آن‌ها بحث می‌کنند، به‌ویژه در مورد فلسطین و اسرائیل – تا جایی که آنها یک کمپین فیشینگ جدید و غیرقابل تشخیص را علیه چنین افرادی راه‌اندازی کرده‌اند. برای نصب سرقت اطلاعات بد افزار.

این طبق گفته مایکروسافت است که محققان امنیتی آن اخیراً زنگ خطر را در مورد کمپین به صدا درآورده اند.

همانطور که در گزارش، یک زیرگروه از یک بازیگر تهدید شناخته شده تحت حمایت دولتی APT35 (AKA Charming Kitten یا فسفر) درگیر حملات فیشینگ علیه کارکنان برجسته سازمان های تحقیقاتی و دانشگاه ها در اروپا و ایالات متحده است. ایمیل‌ها سفارشی هستند و اغلب آن‌ها را از سرویس‌های امنیتی ایمیل عبور می‌کنند.

خاورمیانه در کانون توجه

از نوامبر ۲۰۲۳، مایکروسافت زیرمجموعه‌ای از طوفان شن نعناع (PHOSPHORUS) را مشاهده کرده است که افراد برجسته‌ای را هدف قرار می‌دهد که در امور خاورمیانه در دانشگاه‌ها و سازمان‌های تحقیقاتی در بلژیک، فرانسه، غزه، اسرائیل، بریتانیا و ایالات متحده کار می‌کنند. مایکروسافت در این گزارش گفت: “در این کمپین، Mint Sandstorm از فریب های فیشینگ سفارشی در تلاش برای مهندسی اجتماعی اهداف برای دانلود فایل های مخرب استفاده کرد. در موارد معدودی، مایکروسافت تجارت جدید پس از نفوذ از جمله استفاده از یک درب پشتی جدید و سفارشی به نام MediaPl را مشاهده کرد.

علاوه بر MediaPI، که به نظر می‌رسد برای باز کردن یک کانال ارتباطی رمزگذاری شده با اپراتورها و نقاط پایانی آسیب‌دیده طراحی شده است، APT35 همچنین MischiefTut را حذف می‌کند، یک درب پشتی که به آنها اجازه می‌دهد دستورات را اجرا کنند و فعالیت‌های شناسایی را نصب کنند.

مایکروسافت گفت: «این افراد که با یا دارای پتانسیل تأثیرگذاری بر جوامع اطلاعاتی و سیاسی هستند، اهداف جذابی برای دشمنانی هستند که به دنبال جمع‌آوری اطلاعات برای دولت‌هایی هستند که از فعالیت‌های آنها حمایت می‌کنند، مانند جمهوری اسلامی ایران». «بر اساس هویت اهداف مشاهده شده در این کمپین و استفاده از اغواهای مربوط به جنگ اسرائیل و حماس، ممکن است این کمپین تلاشی برای جمع‌آوری دیدگاه‌هایی درباره رویدادهای مربوط به جنگ از افراد در سراسر طیف ایدئولوژیک باشد.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/microsoft-warns-of-new-spearphishing-attack-targeting-workers-at-top-companies

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *