هکرهای «SmudgedSerpent» در بحبوحه تنش‌ ایران و اسرائیل، کارشناسان سیاسی ایالات متحده را هدف قرار دادند

هکرهای «SmudgedSerpent» در بحبوحه تنش‌های ایران و اسرائیل، کارشناسان سیاست ایالات متحده را هدف قرار دادند

یک گروه فعالیت تهدید جدید تحت عنوان UNK_SmudgedSerpent به مجموعه‌ای از حملات سایبری نسبت داده شده که همزمان با تشدید تنش‌های ژئوپلیتیکی بین ایران و اسرائیل که دانشگاهیان و کارشناسان سیاست خارجی را بین ژوئن و آگوست 2025 هدف قرار داده است. Proofpoint، در گزارشی گفت: UNK_SmudgedSerpent از جذابیت‌های سیاسی داخلی از جمله تغییرات اجتماعی در ایران و تحقیقات در مورد نظامی شدن سپاه پاسداران استفاده کرد. این کمپین شباهت‌های تاکتیکی با حملات قبلی انجام شده توسط گروه‌های جاسوسی سایبری ایرانی مانند TA455 (معروف به Smoke Sandstorm یا UNC1549)، TA453 (معروف به Mint Sandstorm یا Charming Kitten) و TA450 (معروف به MuddyWater یا Mango Sandstorm) داشته است.

پیام‌های ایمیل تمام نشانه‌های حمله کلاسیک Charming Kitten را دارند، به طوری که عوامل تهدید ضمن گفتگوهای بی‌خطر با اهداف احتمالی، قبل از تلاش برای فیشینگ برای دسترسی به اطلاعات قربانیان، آنها را به دام می‌اندازند. در برخی موارد، مشخص شده است که ایمیل‌ها حاوی URLهای مخربی هستند تا قربانیان را فریب دهند تا یک نصب‌کننده MSI را دانلود کنند که در حالی که خود را به عنوان Microsoft Teams جا می‌زند، در نهایت نرم‌افزار قانونی نظارت و مدیریت از راه دور (RMM) مانند PDQ Connect را مستقر می‌کند، تاکتیکی که اغلب توسط MuddyWater مورد استفاده قرار می‌گیرد.

این نامه‌های دیجیتال همچنین خود را به جای چهره‌های برجسته سیاست خارجی ایالات متحده مرتبط با اندیشکده‌هایی مانند موسسه Brookings و موسسه واشنگتن جا زده‌اند تا به آنها ظاهری مشروع بدهند و احتمال موفقیت حمله را افزایش دهند. اهداف این تلاش‌ها بیش از 20 متخصص موضوعی یک اندیشکده مستقر در ایالات متحده هستند که بر مسائل سیاسی مرتبط با ایران تمرکز دارند. حداقل در یک مورد، گفته می‌شود که عامل تهدید، پس از دریافت پاسخ، اصرار داشته است که قبل از هرگونه اقدام برای هرگونه همکاری، هویت هدف و صحت آدرس ایمیل را تأیید کند. پس از آن، مهاجمان پیوندی به اسناد خاصی ارسال کردند که ادعا می‌کردند در جلسه آینده مورد بحث قرار خواهد گرفت. با این حال، کلیک بر روی لینک، قربانی را به یک صفحه فرود جعلی هدایت می‌کند که برای جمع‌آوری اطلاعات حساب مایکروسافت آنها طراحی شده است.

https://thehackernews.com/2025/11/mysterious-smudgedserpent-hackers.html