گوگل از نقش کلیدی سپاه پاسداران انقلاب اسلامی ایران در افزایش حملههای ساییری دولتی هشدار داد
روز جمعه گوگل در گزارشی با تمرکز بر «کارزارهای قابل توجه» گروهی که به سپاه پاسداران انقلاب اسلامی ایران مرتبط است، از افزایش حمله های سایبری دولتی هشدار داد.
غول فناوری فوق گفت گروه [سایبری] تهران کارکنان کارزار انتخاباتی ۲۰۲۰ ایالات متحده را هدف قرار داده بود؛ اقدام به فیشینگ کرده و کوشیده بود روی Play Store اپلیکیشین بدافزار آپلود کند.
روز جمعه گوگل در گزارشی با تمرکز بر «کارزارهای قابل توجه» گروهی که به سپاه پاسداران انقلاب اسلامی ایران مرتبط است، از افزایش حمله های سایبری دولتی هشدار داد.
غول موتور جستجوی آنلاین، دومین کمپانی فناوری است که در کمتر از یکهفته هشداری در رابطه با هکرهای ایرانی صادر کرد. این گزارش چند روز پس از آن منتشر می شود که مایکروسافت از گروهی خبر داد که کمپانی های فناوری دفاعی اسرائیل و ایالات متحده را هدف گرفته اند، و نیز هشدار داد در سال گذشته ایران حمله های سایبری به اسرائیل را چهاربرابر کرده است.
گوگل، روز جمعه، در پستی وبلاگی نوشت گروه هکر ایرانی معروف به APT35، یا «بچه-گربهٔ ملوس»، دست به حمله با بدافزار کرده و اقدام به فیشینگ می کند که طی آن قربانی فریب خورده و نرم افزار را نصب می کند و یا اطلاعات شخصی خود را لو می دهد.
سپاه پاسداران انقلاب اسلامی ایران بدنبال انقلاب اسلامی ۱۹۷۹ ایجاد شد و دارای نیرو، و تجهیزات اطلاعاتی گسترده است.
«آژاکس بَش»، از اعضای تیم کارشناسی تهدیدات گوگل نوشت «این یکی از گروههایی است که در چرخهٔ انتخاباتی ۲۰۲۰ ایالات متحده، بعلت هدف گرفتن کارکنان کارزار انتخاباتی، فعالیتش را مختل کردیم.» «این گروه سالها در راستای منافع دولت ایران، حساب های کاربری را هک کرده، از [نصب] بدافزار [بر سیستمهای هدف] استفاده کرده ، و روش های ابداعی جاسوسی بکار برده است.»
در این پست وبلاگی هشدار داده شد که APT35 از سال ۲۰۱۷ فعال بوده و حساب های کاربری دولتی، دانشگاهی، مطبوعاتی، سازمانهای غیردولتی، نهادهای سیاست خارجی و امنیت ملی را هدف گرفته است.
تصویر: زنی از زیر تابلو گوگل در پردیس ماونتین ویو، کالیفرنیا رد می شود؛ ۲۴ سپتامبر ۲۰۱۹.
(AP Photo/Jeff Chiu, File)
طبق اظهار کمپانی گوگل، گروه APT35 از طریق یک وبسایت هک شدهٔ دانشگاهی در بریتانیا، که نام آن را ذکر نکرد، با ارسال ایمیل برای افراد، از ایشان می خواسته است اطلاعات اعتباری و امنیتی خود را تأیید کنند.
علاوه بر این، هکرها ایمیلهای فیشینگ با تم کنفرانس برای افراد می فرستاده اند تا دریافت کننده روی لینک های آلوده کلیک کنند.
کمپانی عظیم گوگل گفت «هکرها با استفاده از کنفرانس های «Munich Security» و « Think-20» (T20) ایتالیا برای فریب کاربران استفاده کرده و اولین ایمیل را بدون پیامهای آلوده ارسال می کردند تا کاربران به آن پاسخ دهند. پس از دریافت پاسخ کاربر، در ایمیل های متعاقب لینک های فیشینگ قرار می دادند.»
گوگل گفت هکرها همچنین شروع به استفاده از گزینهٔ API ارسال پیام اپلیکیشن رمزگذاری شدهٔ «تلگرام» کرده اند تا اطلاعات بازدیدکنندگان بیخبر سایت های فیشینگ خود را گردآوری کنند.
متن کامل را در لینک زیر مطالعه کنید
https://www.timesofisrael.com/irans-revolutionary-guard-has-key-role-in-state-backed-hack-surge-google-says/