هکر نیوز: گروه هکری (APT۴۲) ایران بیش از ۳۰حمله جاسوسی علیه فعالان و مخالفان انجام داد

وبسایت هکر نیوز، روز ۲۰شهریور نوشت: گروه هکری ای.پی.تی۴۲ (APT۴۲) رژیم ایران بیش از ۳۰حمله جاسوسی علیه فعالان و مخالفان انجام داد
راوی لاکشمانان نوشت: یک عامل تهدید دائمی پیشرفته (APT) که به‌تازگی به نام APT۴۲ (سابق UNC۷۸۸) نامگذاری شده است، به بیش از ۳۰حمله جاسوسی تأیید شده علیه افراد و سازمانهای دارای منافع استراتژیک برای دولت ایران حداقل از سال۲۰۱۵ نسبت داده شده است.
شرکت امنیت سایبری Mandiant گفت که این گروه به‌عنوان بازوی جمع‌آوری اطلاعات سپاه پاسداران فعالیت می‌کند، و ناگفته نماند که این گروه با گروه دیگری به‌نام ای.پی.تی۳۵ (APT۳۵) همکاری مشترک دارد که با نام‌های Charming Kitten، Cobalt Illusion، ITG۱۸، فسفر، TA۴۵۳ و گارودای زرد نیز شناخته می‌شود.

APT۴۲ تمایل به ضربه زدن به صنایع مختلف مانند غیرانتفاعی، آموزش، دولت، مراقبتهای بهداشتی، حقوقی، تولیدی، رسانه‌ها و داروها را در حداقل ۱۴کشور از جمله استرالیا، اروپا، خاورمیانه و ایالات متحده نشان داده است.

نفوذهایی که در بخش داروسازی انجام می‌شود به‌دلیل این واقعیت قابل‌توجه است که با شروع همه‌گیری کووید-۱۹ در مارس ۲۰۲۰ آغاز شد و نشان‌دهنده توانایی عامل تهدید برای اصلاح سریع کمپینهای خود به‌منظور برآورده کردن اولویتهای عملیاتی خود است.

Mandiant در گزارشی گفت: «APT۴۲ از تکنیک‌های بسیار هدفمند فیشینگ و مهندسی اجتماعی استفاده می‌کند که برای ایجاد اعتماد و ارتباط با قربانیان خود به‌منظور دسترسی به حسابهای ایمیل شخصی یا شرکتی آنها یا نصب بدافزار اندروید بر روی دستگاههای تلفن همراه آنها طراحی شده‌اند.

هدف این است که از روابط اعتماد متقلبانه برای سرقت اعتبار استفاده کند و عامل تهدید را قادر می‌سازد تا از دسترسی برای انجام سازش‌های بعدی شبکه‌های شرکتی برای جمع‌آوری داده‌های حساس و استفاده از حسابهای نقض شده برای فیش کردن قربانیان دیگر استفاده کند.

زنجیره‌های حمله شامل ترکیبی از پیام‌های فیشینگ بسیار هدفمند با هدف افراد و سازمانهای مورد علاقه استراتژیک ایران است. آنها هم‌چنین با هدف ایجاد اعتماد با مقامات دولتی سابق، روزنامه‌نگاران، سیاست‌گذاران و ایرانیان خارج از کشور به امید توزیع بدافزارها طراحی شده‌اند.

غیر از استفاده از حسابهای ایمیل هک شده مرتبط با اتاق‌های فکر برای هدف قرار دادن محققان و سایر سازمانهای دانشگاهی، APT۴۲ اغلب به‌عنوان جعل هویت روزنامه‌نگاران و دیگر متخصصان شناخته می‌شود تا چندین روز یا حتی هفته‌ها قبل از ارسال یک پیوند مخرب با قربانیان درگیر شوند.