یافتههای شرکت امنیت سایبری «پروف پوینت» (Proofpoint) نشان میدهد که گروه هکری «بچهگربه جذاب» که وابسته به حکومت ایران شناخته میشود تلاش گستردهای برای هدف قرار دادن متخصصان هستهای و کارشناسان امور خاورمیانه انجام داده است.
بر اساس دادههایی که روز پنجشنبه در وبسایت سایبرنیوز منتشر شد، در اواسط ماه مه، یک کارشناس امنیت هستهای در اندیشکده مستقر در ایالات آمریکا، ایمیلی بهظاهر امن و بدون مشکل از یکی از مراکز و موسسههای همکار دریافت کرد.
در متن این ایمیل، از دریافتکننده خواسته میشود درباره پروژهای به نام «ایران در زمینه امنیت جهانی» نظرش را در بگوید و در ادامه درخواست شده بود که یک پیشنویس در اختیار دریافتکننده ایمیل قرار گیرد.
بهنوشته سایبرنیوز، همانطور که احتمالا میشود حدس زد، فرستده چنین ایمیلهایی در حال انتشار و نصب بدافزارند. بدافزارهایی که میتواند بهعنوان ابزارهای جاسوسی عمل کند.
این بدافزارها از طریق فرستادن فایلهای ساده، از جمله اسناد و فایلهای «مایکروسافت ورد» روی کامپیوتر قربانیان نصب و فعال میشوند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
بهگفته مسئولان شرکت امنیت سایبری پروف پوینت، هکرهای گروه «بچه گربه جذاب» که بهنامهای دیگری از جمله «تیای۴۵۳» (TA453) نیز شناخته میشوند، با جعل هویت متخصصان واقعی، کارشناسان و قربانیان مورد نظر را هدف قرار میدهند.
بهگفته کارشناسان شرکت امنیتی پروف پوینت، گروه هکری «بچه گربه جذاب» در حمایت از سپاه پاسداران انقلاب اسلامی عمل میکند و بهطور مشخص وابسته به سازمان اطلاعات سپاه است.
یافتههای شرکت امنیتی پروف پوینت نشان میدهد گروه هکری «بچه گربه جذاب» بهمنظور جلوگیری از شناسایی و پیشبرد برنامههای جاسوسی، «زنجیره» آلودگیهای بدافزاری خود را پیچیده کرده است.
گروه هکری «بچه گربه جذاب» پیشتر هم بهعنوان عامل برخی از حملات سایبری در ایالات متحده آمریکا معرفی است.
