Nariman Gharib ——
@NarimanGharib
بر اساس گزارش تازهای که روزنامه داگنس نیهیتر (Dagens Nyheter) سوئد منتشر کرده، هکرهای وابسته به سرویس اطلاعاتی جمهوری اسلامی از بهار امسال از هویت دو شرکت نرمافزاری سوئدی سوءاستفاده کردهاند تا حملات سایبری خود را در اروپا پنهان کنند. این گروه که با نامهایی مثل Nimbus Manticore شناخته میشوند، با جعل گواهیهای دیجیتال به نام این شرکتهای کوچک سوئدی، بدافزارهای جاسوسی خود را به شکل نرمافزارهای معتبر جا زدهاند تا از سیستمهای امنیتی عبور کنند.
قربانیان این حملات شرکتهایی در حوزههای دفاعی، مخابراتی و فضایی در سوئد، دانمارک و پرتغال بودهاند. هکرها ابتدا از طریق پروفایلهای جعلی لینکدین با کارمندان هدف ارتباط برقرار کرده و با وعده شغلی، آنها را فریب دادهاند. طبق بررسیهای فنی، حداقل یازده سازمان مورد نفوذ قرار گرفتهاند که یکی از آنها یک شرکت دفاعی اسکاندیناوی است.
صاحبان شرکتهای سوئدی که هویتشان دزدیده شده، هیچ اطلاعی از این سوءاستفاده نداشتند. سفارت جمهوری اسلامی در استکهلم این اتهامات را رد کرده، اما شرکتهای امنیتی معتبری مانند گوگل، مایکروسافت و چکپوینت همگی این گروه را به عنوان یک گروه هکری دولتی وابسته به سپاه پاسداران شناسایی کردهاند.
این گزارش حاصل تحقیقات گستردهای است که با استفاده از منابع داخلی صنعت امنیت سایبری، اسناد ثبتی شرکتها و دسترسی به فایلهای خود هکرها انجام شده است. روزنامهنگاران همچنین از پایگاههای داده عمومی و ابزارهای ردیابی فنی مانند VirusTotal، سوابق ثبت دامنه، و جستجوی گواهیهای دیجیتال استفاده کردهاند تا ارتباط بین دامنهها، گواهی نامهها و فایلهای مخرب را شناسایی کنند.
گروه هکری که پشت این عملیات قرار دارد، توسط شرکتهای امنیتی مختلف با نامهای گوناگونی شناسایی شده: گوگل (Mandiant) آن را UNC1549 مینامد و میگوید این گروه به سپاه پاسداران وابسته است. مایکروسافت آن را Smoke Sandstorm و چکپوینت آن را Nimbus Manticore نامیده و همگی تأیید میکنند که این گروه یک واحد دولتی وابسته به جمهوری اسلامی است که طبق منافع سپاه پاسداران عمل میکند. پلیس امنیتی سوئد (Säpo) نیز جمهوری اسلامی را در کنار روسیه و چین یکی از بزرگترین تهدیدات سایبری علیه این کشور معرفی کرده است.
مطلب کامل:
https://www.dn.se/sverige/iran-kopplade-hackare-utnyttjade-svenska-foretag-i-hemlig-cyberoperation/
@NarimanGharib
قربانیان این حملات شرکتهایی در حوزههای دفاعی، مخابراتی و فضایی در سوئد، دانمارک و پرتغال بودهاند. هکرها ابتدا از طریق پروفایلهای جعلی لینکدین با کارمندان هدف ارتباط برقرار کرده و با وعده شغلی، آنها را فریب دادهاند. طبق بررسیهای فنی، حداقل یازده سازمان مورد نفوذ قرار گرفتهاند که یکی از آنها یک شرکت دفاعی اسکاندیناوی است.
صاحبان شرکتهای سوئدی که هویتشان دزدیده شده، هیچ اطلاعی از این سوءاستفاده نداشتند. سفارت جمهوری اسلامی در استکهلم این اتهامات را رد کرده، اما شرکتهای امنیتی معتبری مانند گوگل، مایکروسافت و چکپوینت همگی این گروه را به عنوان یک گروه هکری دولتی وابسته به سپاه پاسداران شناسایی کردهاند.
این گزارش حاصل تحقیقات گستردهای است که با استفاده از منابع داخلی صنعت امنیت سایبری، اسناد ثبتی شرکتها و دسترسی به فایلهای خود هکرها انجام شده است. روزنامهنگاران همچنین از پایگاههای داده عمومی و ابزارهای ردیابی فنی مانند VirusTotal، سوابق ثبت دامنه، و جستجوی گواهیهای دیجیتال استفاده کردهاند تا ارتباط بین دامنهها، گواهی نامهها و فایلهای مخرب را شناسایی کنند.
گروه هکری که پشت این عملیات قرار دارد، توسط شرکتهای امنیتی مختلف با نامهای گوناگونی شناسایی شده: گوگل (Mandiant) آن را UNC1549 مینامد و میگوید این گروه به سپاه پاسداران وابسته است. مایکروسافت آن را Smoke Sandstorm و چکپوینت آن را Nimbus Manticore نامیده و همگی تأیید میکنند که این گروه یک واحد دولتی وابسته به جمهوری اسلامی است که طبق منافع سپاه پاسداران عمل میکند. پلیس امنیتی سوئد (Säpo) نیز جمهوری اسلامی را در کنار روسیه و چین یکی از بزرگترین تهدیدات سایبری علیه این کشور معرفی کرده است.
مطلب کامل:
https://www.dn.se/sverige/iran-kopplade-hackare-utnyttjade-svenska-foretag-i-hemlig-cyberoperation/
@NarimanGharib
👍 119
❤ 21
🔥 6
🤯 2
😁 1
69 25.3K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram