گروهی از هکرهای ایرانی با سابقه حمله به نهادهای دانشگاهی برای راهاندازی یک سری جدید از برنامههای فیشینگ بازگشتهاند.
امروز شرکت امنیت نرمافزاری مالوربایت (Malwarebytes) ضمن اعلام این خبر افزود که حملات جدید همزمان با آغاز سالهای جدید تحصیلی دانشجویان و کارمندان دانشگاه بود؛ یعنی زمانی که انتظار میرفت این افراد در پرتالهای دانشگاه فعال باشند.
در این حملات ایمیلهایی برای قربانیان ارسال میشد که به عنوان «ایمیلهای فیشینگ» شناخته میشوند. این ایمیلها، حاوی پیوندهایی به وبسایتی هستند که به عنوان پرتال دانشگاه یا یک برنامک مرتبط مانند کتابخانه دانشگاه معرفی میشوند.
بر اساس گزارشی که «زد دی نت» منتشر کرده، این وبسایتها در سایتهایی با دامنههای مشابه قرار داشتند اما در واقع، اطلاعات قربانیان را جمعآوری میکردند.
مالوربایت میگوید این حملات توسط همان گروهی انجام شده است که در محافل امنیت سایبری با نام رمز کتابدار خاموش شناخته میشود.
اعضای این گروه در ایالات متحده آمریکا در مارس ۲۰۱۸ به دلیل حملات طولانی علیه دانشگاهها در سراسر جهان، از سال ۲۰۱۳ متهم شدند.
بر اساس کیفرخواستهای ایالات متحده، هکرها از جایی، به پرتالهای دانشگاه دسترسی پیدا کردند که به سرقت مالکیت معنوی یا کارهای آکادمیک با انتشار محدود میپرداختند و سپس آنها را دوباره در پرتالهای وب خود به فروش میرساندند (Megapaper.ir و Gigapaper.ir).
با وجود کیفرخواست ایالات متحده، هکرها همچنان در ایران آزاد بوده و حملات بعدی را انجام دادند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
این حملات معمولاً هر پاییز، درست قبل از سال تحصیلی جدید صورت میگیرد. کارزار ۲۰۱۸ آنها در گزارش سکیورورکز ثبت شده، در حالی که پروفپوینت سال گذشته این کارزار را شناسایی کرد.
اما در مقایسه با حملات گذشته، کارزار ۲۰۲۰ متفاوت است. بر اساس اعلام مالور، کتابدار خاموش این بار میزبان برخی از سایتهای فیشینگ خود روی سرورهای ایرانی است.
این شرکت امنیت اینترنت میگوید: «ممکن است عجیب به نظر برسد که یک مهاجم از زیرساختها در کشور خود استفاده کند. با این حال، اینجا به سادگی میشود خلاء عدم همکاری مجریان قانون در ایالات متحده یا اروپا و پلیس ایران را مشاهده کرد.»
