محققان امنیت سایبری زیرساختهای شبکه جدیدی را کشف کردهاند که توسط عوامل تهدید ایرانی برای حمایت از فعالیتهای مرتبط با هدفگیری اخیر کمپینهای سیاسی ایالات متحده ایجاد شده است.
گروه Insikt از Recorded Future این زیرساخت را به گروه هکری تحت عنوان Greencharlie مرتبط دانسته است. گروه تهدید سایبری ایرانی Greencharlie با APT42، charming Kitten، Damselfly، Mint Sandstorm (Phosphorus سابق)، TA453، و Yellow Garuda همپوشانی دارد.
گفتنی است که زیرساختهای این گروه به دقت ساخته شده است و از ارائهدهندگان DNS پویا (DDNS) مانند Dynu، DNSEXIT و Vitalwerks برای ثبت دامنههای مورد استفاده در حملات فیشینگ استفاده میکند. این دامنهها اغلب از تمهای فریبنده مربوط به سرویسهای ابری، اشتراکگذاری فایل و تجسم اسناد استفاده میکنند تا اهداف را به افشای اطلاعات حساس یا دانلود فایلهای مخرب سوق دهند.»
نفوذگر یاد شده دارای سابقه حملات فیشینگ بسیار هدفمندی است که از تکنیکهای مهندسی اجتماعی گسترده برای آلودهسازی کاربران به بدافزارهایی مانند POWERSTAR (معروف به CharmPower و GorjolEcho) و GORBLE استفاده میکند که اخیراً توسط Mandiant متعلق به Google شناسایی شده است که در کمپینهای ضد اسرائیل و ایالات متحده استفاده میشود.
https://thehackernews.com/2024/08/iranian-hackers-set-up-new-network-to.html
