«بچه گربههای دلربا» به دنبال قربانیان تازه. هکرهای وابسته به جمهوری اسلامی در کارزار سایبری اخیر خود متخصصان حوزه هستهای در ایالات متحده و کارشناسان منطقه خاورمیانه را هدف حمله قرار دادند.
در گزارشی که محققان شرکت امنیت سایبری «پروفپوینت» (Proofpoint) منتشر کردهاند به «تلاش بیپایان برای جاسوسی» این هکرهای حکومتی اشاره شده است.
بر اساس یافتههای این محققان، گروه هکری «بچه گربههای دلربا» (Charming Kitten) که با نام «طوفان شنی نعنایی» (Mint Sandstorm) نیز شناخته میشود، مسوول حملات یاد شده است.
شواهد متعدد از وابستگی این هکرها به سپاه پاسداران انقلاب اسلامی حکایت دارد.
این گروه در حملات یاد شده با جعل هویت کارشناسان مشهور و معتبر تلاش کردند تا قربانیان خود را به دام بیندازند.
طبق گزارش منتشر شده، اواسط ماه می امسال یک کارشناس امنیت هستهای فعال در یک اندیشکده ایالات متحده که بر موضوعات امور خارجه تمرکز دارد، ایمیلی جعلی از سوی فردی ارشد از «موسسه رویال یونایتد سرویسز» (Royal United Services Institute) دریافت کرده است.
در این ایمیل از قربانی درخواست شده تا درباره پروژهای به نام «ایران در زمینه امنیت جهانی» نظر بدهد. هکرها از این طریق تلاش داشتهاند تا با ارسال فایل آلوده به بدافزار، از قربانی جاسوسی کنند.
بر اساس گزارش پروفپوینت، هکرها در این کارزار برای بالا بردن شانس اعتماد قربانی، سه هویت جعلی دیگر را که ظاهرا مشغول فعالیت روی پروژه مورد نظر بودهاند معرفی میکنند.
هنگامی که قربانی به ایمیل ارسالی پاسخ نمیدهد، یکی از این هویتهای جعلی برای پیگیری ماجرا تماس دوبارهای با او برقرار میکند.
در یکی دیگر از حملات شناسایی شده در این کارزار، هکرها هنگامی که متوجه میشوند یکی از قربانیان از سیستمعامل مکاواس به جای ویندوز استفاده میکند، در فاصلهای یک هفتهای بدافزار ویژهای را مخصوص این سیستمعامل آماده و برای او ارسال میکنند.
محققان پروفپوینت با در نظر گرفتن شواهد به دست آمده تاکید کردهاند هکرهای وابسته به جمهوری اسلامی زنجیره ابزارها و بدافزارهای خود را به شکل مداوم توسعه داده و بهبود میبخشند.
فروردین ماه امسال شرکت مایکروسافت در گزارشی درباره گروه هکری بچهگربههای دلربا، از تغییر استراتژی این گروه و تلاش آن برای حمله به زیرساختهای حیاتی ایالات متحده خبر داده بود.