سایت امنیت سایبری اسرائیل توسط گروه APT ایرانی جعل شد

سایت امنیت سایبری اسرائیل توسط گروه APT ایرانی جعل شد

یک گروه امنیت سایبری ایران تلاش کرد که خود را به عنوان یکی از شرکت های امنیت سایبری مطرح کند تا بتواند یک کمپین هکینگ را به راه اندازد و از طریق آن از کسانی که علاقه به خواندن این گزارش ها دارند کلاهبرداری کند.

این گروه در مجله infosec به عنوان APT (Advanced Persistent Threat) شناخته می شود و توسط کارشناسان امنیتی تحت نامهای codenames of Charming Kitten یا Newscaster و یا Newsbeef شناخته می شود.

گروه ایرانی APT دامین تقلبی ایجاد کردند

بر اساس گزارش شرکت امنیتی اسرائیل ClearSky Security گروه ایرانی APT وب سایت رسمی آنها را کپی کرده و آن را با یک دامنه مشابه به نام clearskysecurity.net میزبانی کرده است (آدرس وب سایت رسمی ClearSky به نام ClearSky.com می باشد).

ClearSky دیروز گفت: Charming Kitten وب سایت ما را جعل کرده است، آنها صفحات وب سایت ما را کپی کرده و یکی از آن صفحات را تغییر دادند و گزینه sign in را با چندین سرویس دیگر اضافه کردند.

این گزینه های sign in تماماً فیشینگ هستند که اطلاعات قربانیان را به مهاجمان ارسال می کنند.

ClearSky گفت: وب سایت قانونی ما هیچگونه گزینه sign in  ندارد.

وب سایت کپی شده هیچگاه به پایان نرسید و مورد استفاده قرار نگرفت

هنگامیکه محققان ClearSky وب سایت جعلی را کشف کردند، گروه ایرانی هنوز بر روی سایت در حال انجام کار بودند.

ClearSky گفت: به نظر می رسد که وب سایت جعلی هنوز در حال ساخت است، زیرا در برخی از صفحات پیامهای خطا وجود دارد.

علاوه بر این، این گروه دامنه جعلی clearskysecurity.net را در یک سرور قدیمی تر که ClearSky در 12 ژوئن از کار انداخته بود، میزبانی کردند.

ClearSky می گوید: صفحات وبی که از این کمپین قدیمی در دامنه clearskysecurity.net میزبانی می شدند را پیدا کرده است، و واضح است که Charming Kitten APT پشت این وب سایتهای جعلی قرار دارد.

از آنجاییکه این وب سایت به اتمام نرسیده ClearSky معتقد است که هکرهای ایرانی موفق به کلاهبرداری از یک نفر هم نشدند.

این وب سایت خیلی پایدار نبود، زیرا پس از کشف به زودی از طریق Safe Browsing API به عنوان یک سایت مشکوک مشخص شد و بعد از چند ساعت کاملاً برداشته شد.

Charming Kitten یکی از قدیمی ترین APT های ایران است

Charming Kitten APT به عنوان یکی از اولین گروه های هک ملی ایران شناخته می شود. این گروه در سال های اخیر بسیار فعال بوده و پشت بسیاری دیگر از کمپین های هک به نامهای Saffron Rose، Newscaster، StoneDrill قرار دارد.

این گروه به لحاظ تاریخی اهداف اسرائیل و آمریکا را هدف قرار داده است و عمدتاً تاکتیک های فیشینگ را برای انجام این کار استفاده می کند. در سال گذشته زمانیکه StoneDrill را ساختند این روش را از تاکتیک های خود حذف کرد.

دولت آمریکا، بهزاد مصری شهروند ایرانی را بدلیل هک کردن شبکه HBO و سرقت سریال Game Of Thrones متهم کرده است و معتقد است که بهزاد مصری بخشی از Charming Kitten APT شده است.

Charming Kitten یکی از گروه های امنیت سایبری ایران است که گروه های دیگر شامل Rocket Kitten (که خیلی از شرکت های امنیتی آن را Charming Kitten 2.0 در نظر می گیرند) و CopyKitten و OilRig و Magic Hound می باشند.

در ابتدا، این گروه هک از کارکنان نظامی و پیمانکاران بخش خصوصی تشکیل شد و هر گروه به صورت جداگانه اداره می شد. اما در سال های اخیر، این دو گروه بهم نزدیکتر شدند زیرا آنها شروع به اشتراک گذاری منابع خود مانند ابزارهای فیشینگ، سرورها و پرسنل کردند.

منبع: www.bleepingcomputer.com