بی بی سی:
یک شرکت امنیت سایبری در گزارش تازه خود از فعالیت گروهی از هکرهای وابسته به ایران خبر داده که از سالها پیش گروههای مخالف حکومت را "هدف" گرفتهاند و فعالیت آنها "همچنان" ادامه دارد.
شرکت اسرائیلی- آمریکایی "چک پوینت" در گزارشی که روز ۱۸ سپتامبر (۲۸ شهریور) منتشر کرد این گروه را با نام "بچه گربه وحشی" (Rampant Kitten) معرفی کرده و گفته است که در گزارش خود به ابعاد تازهای از دامنه حملات سایبری این گروه از هکرها رسیده است.
گزارش چک پوینت "جاسوسی از سازمانهای مخالف حکومت جمهوری اسلامی" و همین طور "اقلیتها" را از جمله اهداف این حملات معرفی کرده و میگوید که فعالیتهای سایبری این گروه از شش سال پیش در جریان بوده است.
در این گزارش به طور خاص به اعضای "سازمان مجاهدین خلق"، از شناختهشدهترین گروههای مخالف حکومت ایران و همین طور "تشکیلات مقاومت ملی آذربایجان" به عنوان اهداف حمله هکرها اشاره شده است.
نفوذ به سیستم تایید هویت دومرحلهای
این گزارش یکی از شیوههای اصلی "بچه گربه وحشی" را استفاده از بدافزاری در گوشیها و تبلتهای اندروید میداند که قادر است به سیستم تایید هویت دو مرحلهای که از طریق پیامک برای کاربر ارسال میشود، نفوذ کند و کد را بدزدد.
سیستم دو مرحلهای تایید هویت، ابزاری است که برای اطمینان بیشتر از امنیت کاربر هنگام استفاده از خدمات اینترنتی مانند جیمیل، اینستاگرام یا فیسبوک به کار میرود.
قابلیت ضبط صدای اطراف موبایل هم از دیگر روشهای نفوذ و تجسس این گروه عنوان شده است.
گزارش گروه تحقیق چک پوینت میگوید علاوه بر اندروید این هکرها از مجموعهای از بدافزارهای سیستم عامل ویندوز برای سرقت اسناد قربانی حمله و همین طور فایلهای پیامرسان تلگرام تحت ویندوز و روی کامپیوتر شخصی استفاده میکنند؛ فایلهایی که بنا بر این گزارش امکان دسترسی هکرها به حساب تلگرام کاربر را میدهد.
برو به آدرس
نظرات