محققان امنیت سایبری از تلاش هکرهای مرتبط با رژیم ایران برای حمله به پیمانکاران دفاعی آمریکا از طریق نصب بدافزار خبر میدهند.
وبسایت خبری دِ هیل در آمریکا روز پنجشنبه ۷مرداد بهنقل از شرکت نرمافزاری پروفپوینت اعلام کرد که محققان آن یک گروه هکر مخرب وابسته به رژیم ایران را شناسایی کردهاند.
نام این گروه که دارای سابقه فعالیت چندین ساله میباشد با عنوان پوسته لاکپشت اعلام شده است.
این شرکت امنیت سایبری که در کالیفرنیا مستقر است میافزاید، تیم پوسته لاکپشت یا «TA456» با کارمند یکی از زیرمجموعههای کوچک یک پیمانکار پدافند هوا فضا رابطهای شخصی و شرکتی برقرار کرده است.
بر اساس این گزارش هکرها برای برقراری ارتباط با این فرد، در شبکههای اجتماعی حسابی به نام (مارسِلا مارسی فلورِس) ساخته و خود را بهعنوان یک مربی ایروبیک و فارغالتحصیل از دانشگاه لیورپول معرفی کردهاند.
در این حساب فلورس برای مدت دستکم هشت ماه، پیامهای ایمن، عکس و ویدئوی هدفمند از جمله یک ویدئو .... برای جلب نظر فرد مورد هدف و برقراری رابطه با وی منتشر و ارسال کرده است.
به گزارش شرکت پروفپوینت، پروفایل فلورس در فیسبوک که دستکم از ماه نوامبر سال۲۰۲۰ از سوی هکرهای مرتبط با رژیم ایران مورد استفاده قرار گرفته در حال حاضر بهحالت تعلیق درآمده است.
یکی از مدیران ارشد این شرکت تحقیقات سایبری نیز به خبرگزاری بلومبرگ گفته بود، بررسیهای آنها نشان میدهد حتی پس از موفقیت در برقراری رابطه با فرد یا گروه هدف، ممکن است ماهها یا سالها طول بکشد تا این گروه هکری، بدافزار خود را برای آنها ارسال کند.
این گزارش چند هفته پس از آن منتشر میشود که فیسبوک اعلام کرد حدود ۲۰۰ حساب کاربری متعلق به هکرهای رژیم ایران را که در راستای پروژه جاسوسی سایبری رژیم ایران که اغلب کارکنان ارتش آمریکا و شرکتهای دفاعی و هوا-فضا را هدف قرار داده بودند، مسدود کرده است.
گروه یاد شده از حسابهای کاربری جعلی اشخاص برای ارتباط با افرادی که هدف قرار داده بودند، استفاده میکردند و در برخی موارد به مدت چند ماه برای جلب اعتماد آنها تلاش میکردند تا بتوانند آنان را به سمت سایتهایی هدایت کنند که با یک کلیک بر روی لینکهای آلوده، بدافزار جاسوسی روی کامپیوترشان نصب شود.
