APT جدیدی که احتمالا شهروندان ایرانی را هدف قرار داده است

اخبار داغ فناوری اطلاعات و امنیت شبکه

به گزارش سایت ایفوسکیوریتی مگازین، پژوهشگران شرکت چکپوینت (Check Point) خبر از کشف یک عملیات نظارت بر تلفن همراه تحت حمایت دولت ایران دادند که شباهت بسیار زیادی  دارد به الگویعملیات‌هایقبلی کهتوسطدولتایرانعلیهافرادراه‌اندازی شده بود.Takian.ir Iranian APT Believed to Be Targeting Citizens

محققان یک حمله مبتنی بر تلفن همراه را کشف کرده‌اند که به گفته انها، شهروندان ایرانی را هدف قرار می‌دهد و از سال ۲۰۱۶ تحت پوشش رادارهای تشخیص قرار گرفته است. الگوهای حمله مشابه سایر حملات APT(تهدید دایمی پیشرفته ) ایران هستند، و محققان این کشف اخیر را " Domestic Kitten " نامیده‌اند که بااستفاده از "Rocket Kitten" و " Kitten Charming " به کار خود ادامه می‌دهند و گفته می‌شود که عبارت بچه‌گربه یا همان Kitten بازتاب سطح پایین احترام نسبت به روش‌های هک تلفن توسط گروه های هکری است.
این حمله از محتوای جعلی استفاده می‌کند تا اهداف خود را به دانلود برنامه‌های کاربردی تلفن همراه که مجهز به جاسوس افزار هستند ، جذب کند. بر طبق نظر محققان، برنامه‌های کاربردی تلفن همراه آندروید ازیک  تغییر دهنده Wallpaper با نام ISIS استفاده میکنند که ظاهرا حامیان سازمان تروریستی را هدف قرار می‌دهد.
علاوه بر این ، برنامه تلاش میکند که یک " بروزرسانی " تقلبی از سوی آژانس قانونی نیروی مبارزه با مواد مخدر کردستان را به منظور فریب اهداف با محتوای به ظاهر فریبنده ،نصب نماید. محتوای ارایه‌شده توسط این برنامه حاکی از آن است که اهداف گروه قومی کرد هستند. علاوه بر این، بازیگران این حمله از یک نسخه تقلبی از برنامه پیام‌رسانی Vidogram استفاده کرده‌اند.
این برنامه‌ها اطلاعات حساس را در مورد افراد مورد هدف جمع‌آوری می‌کنند ، جمع‌آوری داده‌ها از اهداف "تلفن همراه " که شامل لیست‌های تماس، سوابق تماس تلفنی، پیام‌های متنی، تاریخچه مرورگر وب و بوک مارها، اطلاعات مکانی از قربانی، عکس‌ها، ضبط صدا و چیزهای دیگر می‌شود.
گزارش‌ها حاکی از آن است که افرادی که شدیداً مورد هدف قرار گرفته‌اند، شامل بومیان کرد و ترک و حامیان داعش هستند. یکی از قوی‌ترین اشتراکات بین این حملات این است که اکثر ۲۴۰ نفر که شناسایی شده‌اند، شهروند ایرانی هستند.
در حالی که پژوهشگران عوامل دقیق پشت این حمله را شناسایی نکرده اند، آن‌ها از طریق مشاهدات خودمشخص کرده‌اند که ماهیت برنامه‌های کاربردی و زیرساخت حمله کار بازیگران ایرانی هستند.
محققان نوشته‌اند: "هدف چنین برنامه‌های نظارتی، افرادی و گروه‌هایی هستند که می‌تواند تهدیدی برای ثبات رژیم ایران باشد، و همچنین افراد و گروه های مورد حمایت دولت اسلامی عراق و شام واقلیت کرد که عمدتا در غرب ایران ساکن هستند."

این مطلب برگرفته از سایت اینفوسکیوریتی بوده و تاکیان هیچگونه نظر شخصی و تحقیقی در این مورد ندارد.

برچسب ها: state-sponsored mobile surveillance operation, ANF Kurdistan News, حامیان داعش, آژانس قانونی نیروی مبارزه با مواد مخدر کردستان, گروه قومی کرد, ویدوگرام, Vidogram, جاسوس افزار, ISIS, Domestic Kitten, دولت ایران, Rocket Kitten, گروه‌های APT ایرانی, Check Point, تلفن همراه

نوشته شده توسط تیم خبر.

چاپ