نماد سایت فراست | اخبار و مقالات امنیت سایبری

هکرها؛ این بار در نقش خبرنگار

 

گروهی از مجرمان سایبری، افراد شاغل در نهادهای دولتی و بخش های نظامی و دیپلماسی معروف را هدف حملات خود قرار داده اند. آنها برای دستیابی به اطلاعات مورد نظر، ابتدا در لینکدین به عنوان خبرنگار به قربانیان نزدیک شده و سپس با مهندسی اجتماعی، اقدام به قرار دادن بدافزار بر روی سیستم های آنها می کنند.

این حملات که از ابتدای سال ۲۰۲۰ میلادی شروع شده اند، در پی فریب کاربران به منظور کلیک بر روی لینک های مخرب هستند. پس از شناسایی قربانیان و برقراری ارتباط اولیه، لینک مخربی که شامل یک بدافزار برای سرقت اطلاعات است از طریق واتساپ برای آنها ارسال می شود.

سپس هکرها با استفاه از روش های مهندسی اجتماعی آنها را با وعده سخنرانی در یک سمینار آنلاین، فریب داده و با ارسال ایمیلی قربانیان را دعوت به مکالمه می کنند. پس از برقراری یک گفت و گوی کوتاه بین هکر و قربانی، درخواست مکاتبه در واتساپ مطرح شده و در صورت عدم پذیرش این درخواست توسط قربانی، مهاجم با استفاده از یک حساب لینکدین جعلی پیامی را برای او ارسال می کند.

حتی مهاجمان به منظور جلب اعتماد بیشتر قربانی، با او تماس تلفنی گرفته و مراحل شرکت در سمینار را که از طریق لینک جعلی برای وی ارسال شده است، توضیح می دهند.

این گروه که نام اصلی آن “Charming Kitten” است از سال ۲۰۱۷ تاکنون با نام های مختلفی فعالیت خود را ادامه داده و هدف اصلی آن نیز سرقت اطلاعات حساس از فعالان حقوق بشر، محققان دانشگاهی و رسانه های خبری است.

خروج از نسخه موبایل