خبر

  • تک بورد - فیس بوک جاسوسان ایرانی را شکار می کند که اهداف نظامی آمریکا را ماهیگیری می کردند

    فیس بوک جاسوسان ایرانی را شکار می کند که اهداف نظامی آمریکا را ماهیگیری می کردند
    17 روز و 3 ساعت قبل

    هکرها برای جلب قربانیان خود به عنوان نیروهای استخدام کننده ، روزنامه نگار و مهمان نوازی مطرح شده اند.
    اگر شما از اعضای ارتش ایالات متحده هستید که ماهها پیام های دوستانه استخدام کنندگان بخش خصوصی در فیس بوک دریافت می کند و نشان دهنده آینده سودآور در فضا است یا صنعت پیمانکار دفاعی ، ممکن است فیس بوک اخبار بدی داشته باشد.

    روز پنجشنبه ، غول رسانه های اجتماعی فاش كرد كه یك كاربرد طولانی مدت هك كردن ایرانی را كه از حساب های فیس بوك برای ایجاد نیرو استفاده می كرد ، ردگیری كرده و حداقل بخشی از آن را مختل كرده است ، قبل از ارسال بدافزار برای اهداف آمریكا ، با طرح های متقاعد كننده مهندسی اجتماعی ، پرونده های آلوده یا فریب آنها برای ارائه اطلاعات حساس به سایت های فیشینگ. فیس بوک می گوید که هکرها همچنین وانمود می کردند که در مهمان نوازی یا صنایع پزشکی ، روزنامه نگاری یا سازمان های غیردولتی یا خطوط هوایی کار می کنند ، گاهی اوقات اهداف خود را برای ماهها با پروفایل در چندین سیستم عامل مختلف رسانه های اجتماعی درگیر می کنند. و برخلاف برخی از موارد قبلی در مورد شبکه های اجتماعی شبکه های اجتماعی حمایت مالی شده توسط دولت ایران که به همسایگان ایران متمرکز بوده است ، به نظر می رسد این کارزار اخیر عمدتا آمریکایی ها و تا حدی قربانیان انگلیس و اروپایی را هدف گرفته است.  https://techbord.com فیس بوک جاسوسان ایرانی را شکار می کند که رقابت نظامی آمریکا را انجام دهد

    فیس بوک می گوید" کمتر از 200 "پروفایل جعلی را حذف کرده است از سیستم عامل های خود در نتیجه تحقیقات و تقریباً به همان تعداد از کاربران فیس بوک مطلع شد که هکرها آنها را هدف قرار داده اند.

    "تحقیقات ما نشان داد که فیس بوک بخشی از عملیات جاسوسی بسیار گسترده تری بود که افراد دارای فیشینگ ، مهندسی اجتماعی ، وب سایت های جعلی و دامنه های مخرب در چندین سیستم عامل رسانه های اجتماعی ، ایمیل و سایت های همکاری ، "دیوید آگرانویچ ، مدیر اخلال در تهدید فیس بوک ، روز پنجشنبه در تماس با مطبوعات گفت.

    Adv ert Advertisement

    فیس بوک هکرهای موجود در کمپین مهندسی اجتماعی را به عنوان گروهی معروف به Tortoiseshell شناسایی کرده است که گمان می رود به نمایندگی از دولت ایران کار می کند. این گروه که دارای برخی روابط و شباهت های شل با دیگر گروه های معروف ایرانی است که با نام های APT34 یا Helix Kitten و APT35 یا بچه گربه جذاب شناخته می شوند ، اولین بار در سال 2019 به معرض دید گذاشته شد. در آن زمان ، شرکت امنیتی سیمانتک هکرهای سعودی را مشاهده کرد ارائه دهندگان فناوری اطلاعات IT عربستان در یک حمله آشکار زنجیره تأمین طراحی شده اند تا مشتریان این شرکت را با یک بدافزار معروف به Syskit آلوده کنند. فیس بوک همان بدافزاری را که در این آخرین کار هک استفاده شده است ، مشاهده کرده است ، اما با مجموعه گسترده ای از تکنیک های آلودگی و اهداف در ایالات متحده و سایر کشورهای غربی به جای خاورمیانه.

    Tortoiseshell همچنین به نظر می رسد به گفته شرکت امنیتی Mandiant ، از ابتدا مهندسی اجتماعی را بیش از یک حمله زنجیره تامین انتخاب کرد ، و از اوایل سال 2018 شروع به ماهیگیری در شبکه های اجتماعی کرد. جان هولتکوئیست ، معاون رئیس اطلاعات تهدید ، می گوید این موارد فراتر از فقط فیس بوک است. هولتکوئیست می گوید: "از برخی از عملیات اولیه ، آنها با روشهای پیچیده واقعاً پیچیده رسانه های اجتماعی ، روشهای ساده سازی ساده را جبران می کنند ، این منطقه ای است که ایران واقعاً در آن مهارت دارد."

    در سال 2019 ، امنیت Talos سیسکو بخش ، Tortoiseshell را درحال اجرای یک سایت کهنه سربازان جعلی به نام Hire Military Heroes ، طراحی شده برای فریب قربانیان برای نصب یک برنامه دسک تاپ بر روی رایانه شخصی خود که حاوی بدافزار است ، طراحی کرده است. کریگ ویلیامز ، مدیر گروه اطلاعاتی تالوس ، می گوید که سایت جعلی و کمپین بزرگتری که فیس بوک شناسایی کرده است نشان می دهد که چگونه پرسنل نظامی تلاش می کنند برای یافتن مشاغل بخش خصوصی هدف جاسوسان را هدف قرار دهند. ویلیامز می گوید: "مشکلی که ما داریم این است که جانبازان در حال گذار به دنیای تجارت یک صنعت بزرگ هستند." "افراد بد می توانند افرادی را پیدا کنند که مرتکب اشتباه می شوند ، کسانی که بر روی چیزهایی که نباید کلیک کنند کلیک می کنند و مورد توجه برخی از گزاره ها قرار می گیرند."

    تبلیغات

    فیس بوک هشدار می دهد که این گروه همچنین سایت وزارت کار ایالات متحده را جعل کرده است ؛ این شرکت لیستی از دامنه های جعلی این گروه را که جعل هویت سایت های رسانه های خبری ، نسخه های YouTube و LiveLeak و تغییرات مختلف در آدرس های اینترنتی مربوط به خانواده ترامپ و سازمان ترامپ است ، ارائه داد.

    فیس بوک می گوید که نمونه های بدافزار گروه را به یک پیمانکار IT خاص مستقر در تهران به نام Mahak Rayan Afraz ، که قبلاً بدافزارهایی را به سپاه پاسداران انقلاب اسلامی ایران یا سپاه پاسداران انقلاب اسلامی ارائه داده بود - اولین پیوند ناخوشایند بین گروه Tortoiseshell و یک دولت. سیمانتک در سال 2019 اشاره کرد که این گروه همچنین از برخی ابزارهای نرم افزاری استفاده کرده است که توسط گروه هک APT34 ایران نیز مورد استفاده قرار گرفته است که سالهاست از فریب شبکه های اجتماعی در سراسر سایتهایی مانند Facebook و LinkedIn استفاده می کند. هولت کوئیست Mandiant می گوید که این ویژگی ها تقریباً دارای برخی ویژگی ها با گروه ایرانی معروف به APT35 است که گمان می رود در خدمت سپاه کار می کند. تاریخچه APT35 شامل استفاده از یک افسر آمریکایی ، پیمانکار دفاعی اطلاعات نظامی مونیکا ویت ، برای به دست آوردن اطلاعات در مورد همکاران سابق خود است که می تواند برای هدف قرار دادن آنها با مهندسی اجتماعی و کمپین های فیشینگ استفاده شود.

    تهدید هک مستقر در ایران به نظر می رسد که با توجه به اینکه دولت بایدن مسیر خود را از رویکرد مقابله ای دولت ترامپ تغییر داده است ، ممکن است عملیات - و به ویژه ، خطر حملات سایبری مختل کننده از کشور - فروکش کند. به ویژه قتل رهبر نظامی ایران قاسم سلیمانی در سال 2020 منجر به افزایش نفوذ در ایران شد که بسیاری از آن می ترسیدند پیش ماده حملات سایبری تلافی جویانه ای است که هرگز محقق نشد. برعکس ، رئیس جمهور بایدن نشان داد که امیدوار است بتواند توافق دوران اوباما را که موجب توقف جاه طلبی های هسته ای ایران و کاهش تنش ها با این کشور شد ، احیا کند - این رویکردی است که با اخباری مبنی بر توطئه مأموران اطلاعاتی ایران برای ربودن روزنامه نگار ایرانی-آمریکایی به هم ریخته است. .

    اما مبارزات فیس بوکی نشان می دهد که جاسوسی ایران هدف قرار دادن ایالات متحده و متحدانش را ادامه خواهد داد ، حتی با بهبود روابط سیاسی گسترده تر. هولتکویست مندیانت می گوید: "سپاه به وضوح جاسوسی خود را در ایالات متحده انجام می دهد." "آنها هنوز هم خوب نیستند و باید آنها را با دقت تماشا کرد."

    این داستان اولین بار در wired.com ظاهر شد.





خبرهای دیگر از فناوری اطلاعات