11272022یکشنبه
بروزرسانیچهارشنبه, 13 جون 2018 11:27
پنج شنبه, 17 شهریور 1401 ساعت 16:50

هشدار مایکروسافت به کلیه کاربران در مقابل گروه هکری ایرانی ”فسفر” مطلب ویژه

نوشته شده توسط
«روز چهارشنبه ۷ سپتامبر ۲۰۲۲ قسمت اطلاعات تهدید مایکروسافت ارزیابی کرد: یک زیرگروه از بازیگران [ هکرهای ] تهدید ایرانی که تحت عنوان فسفر ردیابی می‌شوند، حملات باج‌افزاری را با نام شکل نور مهتاب، برای منافع مشخصی انجام می‌دهند.

این غول فناوری (مایکروسافت)که بر روی فعالیت سایبری فسفر تحت نام ( DEV-0270 ) معروف به Nemesis Kitten نظارت می کند، گفت: [ این حملات باج افزار ] به وسیله شرکتی اداره می شود که تحت نام مستعار علنی Secnerd  و  Lifeweb‌ فعالیت می کند

مایکروسافت گفت:  ( DEV-0270 ) از آسیب‌پذیری‌های با شدت بالا برای دسترسی به دستگاه ها استفاده می‌کند و به دلیل پذیرش زودهنگام آسیب‌پذیری‌های تازه آشکار شده شناخته شده است.

دسترسی به شبکه درمعرض خطر با ایجاد پایداری از طریق یک کار برنامه ریزی شده بدست می آید سپس  ( DEV-0270 ) امتیازات را به سطح سیستم افزایش میدهد و به آن امکان میدهد اقدامات بعداز بهره برداری مانند غیر فعال کردن آنتی ویروس مایکروسافت دیفندررا  برای فرار از تشخیص حرکت جانبی و رمز گذاری فایل انجام دهد.

به کاربران توصیه می شود برای کاهش خطر، آپدیت دستگاههای رو به اینترنت را در اولویت قرار دهند، وسایل شبکه را از برقراری اتصال دلخواه به اینترنت محدود کنند و رمزهای عبور قوی را اعمال کنند.»

 

ازسوی دیگر سایت سی ان ان طی گزارشی از واشنگتن نوشت:

بر اساس تحقیقات جدید منتشر شده روز چهارشنبه، گروهی از هکرهای پرکار ایرانی، با هدف قرار دادن مقامات دولت آمریکا، مخالفان ایرانی و روزنامه‌نگاران، احتمالاً کلید تلاش‌های سپاه پاسداران برای ردیابی دشمنان داخلی و خارجی خود در سال‌های اخیر بوده‌اند.

بر اساس تحقیقات شرکت امنیت سایبری ایالات متحده Mandiant، هکرها سعی کرده‌اند به حساب‌های ایمیل مقامات دولت آمریکا با تمرکز بر سیاست ایران و تلفن‌های همراه مخالفان ایرانی نفوذ کرده و بر میزان اتکای دستگاه نظارتی سپاه پاسداران به عملیات سایبری تاکید کنند.

این تحقیقات یک ماه پس از آن صورت می‌گیرد که دادستان‌های آمریکا کیفرخواست یکی از اعضای سپاه پاسداران را به اتهام نقش داشتن در توطئه ترور جان بولتون، مشاور امنیت ملی سابق آمریکا، افشا کردند. گزارش Mandiant هکرهای ایرانی را به این توطئه گره نمی زند. اما تحلیلگران، این هکرها را به اقدام سرکوبگرانه مرتبط می‌دانند: در سال 2018، آنها ظاهراً حساب جی میل یک فعال ایرانی را که دولت ایران اوایل همان سال دستگیر کرد، هدف قرار دادند.

جان هالتکویست John Hultquist، معاون تحلیل اطلاعاتی Mandiant به سی‌ان‌ان گفت: «با توجه به عملیات‌های اخیر سپاه پاسداران، ما باید به ویژه نسبت به تلاش‌های آنها برای رصد و ردیابی اهداف در ایالات متحده و در سطح جهان محتاط باشیم. در معرض خطر قرار گرفتن در جایی که کسی سرورهای [کامپیوتر] شما را از بین می‌برد و مشکلات مالی ایجاد می‌کند یک چیز است، اما در معرض خطر قرار گرفتن توسط شخصی که سابقه ترورهای سیاسی دارد، چیز دیگری است.»

در این گزارش آمده است که بین مارس و ژوئن سال گذشته، هکرها از یک حساب ایمیل در معرض خطر شخصی که در یک اندیشکده مستقر در ایالات متحده کار می کرد برای هدف قرار دادن مقامات دولت آمریکا که بر سیاست خاورمیانه و ایران تمرکز داشت، استفاده کردند.

مقامات اطلاعاتی ایالات متحده به طور معمول از ایران - همراه با روسیه، چین و کره شمالی - به عنوان یک تهدید بزرگ در فضای سایبری یاد می کنند و تهران به خاطر کارزارهای هک غیرقابل پیش بینی و مخرب شهرت پیدا کرده است....

 

همچنین سایت صدای امریکا گزارش کرد: پژوهشگران شرکت امنیت اینترنت Mandiant گروهی را شناسایی کرده اند که به گفته آن ها احتمالا تحت حمایت حکومت ایران، جاسوسی سایبری انجام می دهد.

این گروه، مخالفان رژیم ایران را هدف می گیرد. از جمله این اهداف، اندیشکده ها، پژوهشگران، مقام های فعلی و سابق دولتی، روزنامه نگاران و اعضای جامعه مهاجران ایرانی است.

در گزارشی که روز چهارشنبه منتشر شده، پژوهش گران شرکت Mandiant می گویند این گروه پیش رفته و مداوما تهدیدگر که از آن به عنوان «ای .پی.تی ۴۲» نام برده می شود، عملیات جمع آوری اطلاعات و نظارت را دست کم از سال ۲۰۱۵ انجام داده است.

Mandiant ، وقوع دست کم ۳۰ مورد از این گونه عملیات را تاکنون تایید کرده است. اگرچه پژوهشگران می گویند که شمار واقعی حملاتی که انجام شده، احتمالا بسیار بیشتر است.

پژوهشگران Mandiant همچنین می گویند که اطمینان دارند که «ای .پی .تی۴۲» یک گروه جاسوسی سایبری تحت حمایت دولت ایران است.

به گفته آن ها، این گروه وظیفه دارد که از افراد و گروه هایی که حکومت ایران مدنظر دارد، جاسوسی کند.

بر اساس الگوهای هدف گیری که توسط ای.پی.تی ۴۲ به کار گرفته می شود، تشخیص پژوهشگران این است که احتمالا این گروه از طرف «سازمان اطلاعات سپاه پاسداران انقلاب اسلامی» عملیات سایبری خود را پیش می برد.

در این راستا، جان هالتکویست، یکی از معاونان این شرکت گفته است:

کمتر خطری در زمینه امنیت سایبری وجود دارد، که بتواند با خطر سازمانی مانند سپاه پاسداران، مقایسه شود.

هالتکویست می گوید: سپاه متن ها و ایمیل های شما را می خواند، تماس های شما را ضبط می کند و موقعیت تلفن شما را ردیابی می کند. او گفته است که این گروه سایبری، به طور ویژه تلاش می کند تا به واسطه «ایجاد اعتماد» با هدف خود ارتباط بگیرد.

 

 

گردهمایی بزرگ مقاوت - ایران آزاد 2022

ضد فتوا

فعالیت انجمن‌های پوششی وزارت اطلاعات در آلمان