نفوذ گروه ایرانی Chaming Kitten به سازمان‌های اسرائیلی از طریق نقص Log4Shell

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir iranian charming kitten enters israeli networks via log4shell 1
به ادعای Cyware، گروه تهدید مستقر در ایران با نام Charming Kitten، در طی یک دوره ۲۴ ساعته به هفت بخش دولتی و تجاری اسرائیل حمله کرده است.

جزییات حمله
محققان چک پوینت، ارتباطات بین یک سرور مورد استفاده توسط گروه Charming Kitten و اهداف در اسرائیل را مشاهده کردند.

این گروه به طور فعال از یک آسیب‌پذیری Log4j که اخیراً فاش شده برای انجام حملات استفاده می‌کنند.

این آسیب‌پذیری مورد سواستفاده که با نام Log4Shell شناخته می‌شود، به مهاجمان اجازه می‌دهد تا کنترل همه چیز از سیستم‌های کنترل صنعتی گرفته تا سرور‌های وب و لوازم الکترونیکی مصرفی را در دست بگیرند.

اطلاعات مربوط به اهداف فاش نشده است، اما محققان ادعا کردند که هیچ تلاشی برای هدف قرار دادن نهاد‌های مشابه در کشور‌های دیگر مشاهده نشده است.

جنگ سایبری بین دو ملت
در ماه اکتبر، اسرائیل به خاطر یک سری حملات سایبری به زیرساخت‌های ایران، مانند سیستم توزیع سوخت این کشور، مقصر شناخته شد.

متعاقباً در همان ماه، گروه Black Shadow از ایران ادعا کرد که ارائه‌دهندگان خدمات اینترنتی در اسرائیل را هدف قرار داده است.

علاوه بر این، بزرگترین سایت دوستیابی LGBTQ اسرائیل هدف قرار گرفت و مهاجمان که مظنون به ملیت ایرانی بودند، از آن سایت درخواست باج در ازای عدم افشای اطلاعات کاربران آن سایت کردند.

کلام پایانی
همانطور که بهره‌برداری از آسیب‌پذیری‌های Log4j ادامه دارد، محققان انتظار دارند که شاهد پیوستن مهاجمان تهدید‌کننده بیشتر و بیشتری برای سواستفاده از این نقص باشند. به ادعی این خبرگزاری، Charming Kitten APT آخرین عامل تهدید‌کننده‌ای است که از این آسیب‌پذیری برای پیشبرد عملیات مخرب خود سواستفاده می‌نماید.

برچسب ها: Cyber Warfare, سهمیه بنزین, کارت سوخت, Black Shadow, Log4j, Log4Shell, Iran, APT, cybersecurity, ایران, israel, Charming Kitten, اسرائیل, گروه‌های APT ایرانی, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ