گروه Mint Sandstorm مرتبط با ایران با تلاشهای مهندسی اجتماعی متقاعدکننده متخصصان امور خاورمیانه در دانشگاهها و سازمانهای تحقیقاتی را هدف قرار میدهد که با ارائه بدافزار و به خطر انداختن سیستمهای قربانیان به پایان میرسد.
آخرین کمپین جاسوسی گروه طوفان شن مین، که با ارتش ایران ارتباط دارد، با هدف سرقت اطلاعات از روزنامه نگاران، پژوهشگران، اساتید و دیگر متخصصانی که موضوعات امنیتی و سیاستی مورد علاقه دولت ایران را پوشش می دهند، انجام شده است.
مطابق با مشاوره مایکروسافت در این هفته، گروه جاسوسی سایبری از فریبهای مرتبط با جنگ اسرائیل و حماس استفاده میکند و مایکروسافت را به این نتیجه رسانده است که این گروه احتمالاً قصد دارد اطلاعات و دیدگاههایی درباره این درگیری از کارشناسان سیاست جمعآوری کند.
تجزیه و تحلیل بیان کرد که این گروه به دلیل تلاش های مداوم و پایدار خود شناخته شده است.
"مهندسین اجتماعی صبور و بسیار ماهر"
طوفان شن نعناع است نام مایکروسافت برای مجموعه ای از تیم های عملیات سایبری مرتبط با سپاه پاسداران انقلاب اسلامی (سپاه)، بازوی اطلاعاتی ارتش ایران.
این گروه با بازیگران تهدید معروف به APT35 توسط Mandiant گوگل و بچه گربه جذاب توسط Crowdstrike; به گفته این شرکت، جدیدترین کمپین جاسوسی احتمالاً توسط "یک زیرگروه بالغ از نظر فنی و عملیاتی از Mint Sandstorm" اداره می شود.
Microsoft Threat Intelligence در تجزیه و تحلیل اعلام کرد: «اپراتورهای مرتبط با این زیر گروه از Mint Sandstorm، مهندسان اجتماعی صبور و بسیار ماهر هستند که مهارتهای تجاری آنها فاقد بسیاری از ویژگیهایی است که به کاربران امکان میدهد ایمیلهای فیشینگ را سریع شناسایی کنند. در برخی موارد از این کمپین، این زیرگروه همچنین از حسابهای قانونی اما در معرض خطر برای ارسال فریبهای فیشینگ استفاده میکرد.
طبق گفته Secureworks، این گروه به دلیل کمپین های پیچیده مهندسی اجتماعی شناخته شده است، که Mint Sandstorm مایکروسافت را با گروهی که واحد مقابله با تهدید Secureworks (CTU) نامیده می شود، "Cobalt Illusion" می داند.
راف پیلینگ، مدیر تحقیقات تهدید CTU، میگوید که این گروه به طور منظم فعالیتهای جاسوسی و جاسوسی را علیه کسانی انجام میدهد که تهدیدی برای دولت ایران محسوب میشوند - برای مثال، هدف قرار دادن محققانی که سرکوب زنان و گروههای اقلیت را در سال گذشته مستند میکنند.
او میگوید: «هر مؤسسه یا محققی که موضوعات مورد علاقه استراتژیک یا سیاسی دولت ایران یا وظایف اطلاعاتی زیرمجموعه آنها را مطالعه کند، میتواند هدف قرار گیرد». ما دیدهایم که روزنامهنگاران و محققان دانشگاهی که مسائل سیاسی، سیاسی و امنیتی ایران و خاورمیانه را پوشش میدهند و همچنین سازمانهای بینالمللی غیردولتی و سازمانهای غیردولتی که در داخل ایران یا در حوزههای مورد علاقه ایران فعالیت میکنند، هدف قرار گرفتهاند.
تقلید کنندگان فوق العاده
این گروه اغلب منابع فشرده را انجام می دهد مهندسی اجتماعی کمپین ها علیه گروه ها یا افراد هدف، بسیار شبیه به گروه روسی APT ColdRiver، همچنین موضوع تجزیه و تحلیل اطلاعات تهدید در این هفته. اتخاذ رویکرد روزنامه نگاران یا محققین شناخته شده یک تاکتیک معمولی طوفان شن نعناع است و هدف قرار دادن مؤسسات آموزشی نیز آغاز شده است.
Secureworks' Pilling می گوید، معمولاً Mint Sandstorm با فرد مورد نظر در پوشش درخواست مصاحبه یا شروع گفتگو در مورد موضوعات خاص درگیر می شود و در نهایت رشته ایمیل را تا حدی دستکاری می کند که فرد می تواند متقاعد شود که روی یک پیوند کلیک کند.
پیلینگ میگوید اگر این گروه بتواند اعتبار یک حساب ایمیل را بدزدد، اغلب از آن برای نشان دادن بهتر به عنوان یک روزنامهنگار یا محقق قانونی استفاده میکند.
او میگوید: «در واقع به خطر انداختن حساب ایمیل یک روزنامهنگار برای هدف قرار دادن افراد دیگر بسیار کمتر رایج است، اما ناشنیده نیست.» برخی از گروههای تحت حمایت دولت، سازمانهایی را که هدفهایشان با آنها کار میکنند به خطر میاندازند تا حملات فیشینگ را ارسال کنند که به احتمال زیاد مورد اعتماد هدف واقعی آنها باشد.»
درهای پشتی سفارشی برای جاسوسی سایبری
هنگامی که مهاجمان با هدف خود ارتباط برقرار کردند، ایمیلی حاوی پیوندی به یک دامنه مخرب ارسال می کنند که اغلب منجر به یک فایل آرشیو RAR می شود که ادعا می کنند حاوی پیش نویس سند برای بررسی است. از طریق یک سری مراحل، مهاجمان در نهایت یکی از دو برنامه درب پشتی سفارشی را حذف میکنند: MediaPI، که به عنوان Windows Media Player یا MischiefTut، ابزاری که در PowerShell نوشته شده است.
مایکروسافت اظهار داشت: "Mint Sandstorm به بهبود و اصلاح ابزار مورد استفاده در محیطهای اهداف ادامه میدهد، فعالیتی که ممکن است به گروه کمک کند در یک محیط آسیبدیده باقی بماند و بهتر از شناسایی فرار کند."
Callie Guenther، مدیر ارشد تحقیقات تهدیدات سایبری در Critical Start در بیانیهای نوشت: گروههای تحت حمایت دولتها و مجرمان سایبری با انگیزه مالی اغلب تکنیکهای مشترکی را به اشتراک میگذارند، بنابراین استفاده از درب پشتی سفارشی قابل توجه است.
او گفت: "گسترش این تاکتیک ها می تواند نشانه تشدید کلی در چشم انداز تهدیدات سایبری باشد." آنچه به عنوان یک حمله هدفمند و با انگیزه ژئوپلیتیک آغاز می شود، می تواند به تهدیدی گسترده تر تبدیل شود و تعداد بیشتری از سازمان ها و افراد را تحت تأثیر قرار دهد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- : دارد
- :است
- :نه
- 7
- a
- درباره ما
- دانشگاهی
- مطابق
- حساب
- حساب ها
- فعالیت ها
- فعالیت
- بازیگران
- واقعا
- تصویب
- امور
- موثر بر
- در برابر
- اهداف
- تراز
- اجازه دادن
- همچنین
- an
- تحلیل
- و
- هر
- APT
- بایگانی
- هستند
- مناطق
- ARM
- AS
- مرتبط است
- At
- حمله
- حمله
- درپشتی
- پشتيباني
- BE
- بودن
- بهتر
- اما
- by
- تماس ها
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- ادعا
- کلیک
- نزدیک
- کبالت
- مجموعه
- مشترک
- شرکت
- سازش
- در معرض خطر
- مصالحه
- نتیجه گیری
- هدایت می کند
- تضاد
- در نظر گرفته
- در نظر می گیرد
- شامل
- ادامه
- گفتگو
- متقاعد شده
- میتوانست
- مقابله با
- پوشش
- مجوزها و اعتبارات
- بحرانی
- سفارشی
- مجرمان سایبری
- تحویل
- کشف
- مدیر
- سند
- دامنه
- پیش نویس
- قطره
- شرقی
- آموزش
- مربیان
- تلاش
- پست الکترونیک
- ایمیل
- تعامل
- مهندسی
- مورد تأیید
- محیط
- محیط
- تشدید
- جاسوسی
- فرار کردن
- در نهایت
- تکامل یابد
- مثال
- کارشناسان
- پرونده
- به لحاظ مالی
- برای
- غالبا
- از جانب
- توابع
- به دست آورد
- جمع آوری
- از نظر ژئوپلیتیکی
- گوگل
- دولت
- گروه
- گروه ها
- گارد
- راه
- آیا
- he
- کمک
- خیلی
- HTTPS
- شناسایی
- وهم
- بهبود
- in
- فرد
- افراد
- اطلاعات
- موسسات
- اطلاعات
- قصد دارد
- علاقه
- مصاحبه
- به
- ایران
- ایرانی
- اسلامی
- مسائل
- IT
- ITS
- روزنامه نگار
- روزنامه نگاران
- JPG
- شناخته شده
- چشم انداز
- بزرگتر
- نام
- پارسال
- آخرین
- برجسته
- قانونی
- کمتر
- پسندیدن
- احتمالا
- ارتباط دادن
- مرتبط
- مخرب
- نرم افزارهای مخرب
- مدیر
- دستکاری کردن
- بسیاری
- بالغ
- رسانه ها
- مایکروسافت
- متوسط
- قدرت
- نظامی
- اقلیت
- نعناع
- تغییر
- بیش
- اکثر
- انگیزه
- بسیار
- سازمان های غیر دولتی
- قابل توجه
- عدد
- of
- خاموش
- غالبا
- on
- ONE
- اپراتور
- or
- سازمان های
- دیگر
- خارج
- به طور کلی
- بیمار
- دیدگاه
- فیشینگ
- حملات فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکن
- نقطه
- سیاست
- سیاسی
- در برخواهد داشت
- به شمار
- PowerShell را
- حرفه ای
- برنامه ها
- به سرعت
- واقعی
- به طور منظم
- مربوط
- درخواست
- تحقیق
- پژوهشگر
- محققان
- منابع فشرده
- این فایل نقد می نویسید:
- انقلابی
- دویدن
- s
- سعید
- می گوید:
- تیم امنیت لاتاری
- مشاهده گردید
- ارسال
- ارشد
- سلسله
- اشتراک گذاری
- او
- سیگنال
- ماهر
- So
- آگاهی
- مهندسی اجتماعی
- برخی از
- مصنوعی
- متخصصان
- خاص
- گسترش
- شروع
- اظهار داشت:
- بیانیه
- مراحل
- استراتژیک
- مهاجرت تحصیلی
- موضوع
- سرکوب
- نظارت
- سیستم های
- تاکتیک
- صورت گرفته
- هدف
- هدف قرار
- هدف گذاری
- اهداف
- تیم ها
- techniquement
- تکنیک
- که
- La
- شان
- سپس
- اینها
- آنها
- این
- این هفته
- کسانی که
- تهدید
- بازیگران تهدید
- از طریق
- روابط
- به
- ابزار
- تاپیک
- مورد اعتماد
- دو
- نوعی
- واحد
- دانشگاه ها
- استفاده کنید
- استفاده
- کاربران
- استفاده
- Ve
- قربانیان
- جنگ
- we
- هفته
- خوب
- چی
- که
- WHO
- که
- بطور گسترده
- اراده
- پنجره
- با
- در داخل
- زنان
- مهاجرت کاری
- خواهد بود
- کتبی
- نوشت
- سال
- زفیرنت