هکرهای ناشناس با ایمیل‌های جعلی محققان آمریکایی را هدف گرفتند

به گزارش سیتنا به نقل از پروف‌ پوینت، هکرها با ارسال ایمیل‌هایی با محتوای ظاهراً بی‌خطر، لینک‌های جعلی مربوط به سلامت، میزبان‌های تقلبی «اونلی‌آفیس» و ابزارهای «مدیریت از راه دور» را به‌کار برده‌اند.

تحلیلگران می‌گویند تاکتیک‌ها و ابزارهای به‌کاررفته در این حملات شباهت زیادی به فعالیت چند گروه شناخته‌شده دارد، اما به دلیل نبود شواهد قطعی، «پروف‌ پوینت» این گروه را به‌طور مستقل طبقه‌بندی کرده است.

تحقیقات نشان می‌دهد زنجیره حمله با گفت‌وگویی ساده و ارسال ایمیل درباره اوضاع اقتصادی و سیاسی آغاز شده و سپس به تلاش برای سرقت اطلاعات حساب‌های کاربری ختم شده است. پس از آن، لینک‌هایی حاوی فایل‌های آرشیو و کدهای مخرب برای قربانیان ارسال شده که نرم‌افزارهای مدیریت از راه دور را روی دستگاه هدف نصب می‌کردند.

در نخستین کارزار این گروه در ژوئن ۲۰۲۵، هکرها با جعل هویت یکی از اعضای موسسه بروکینگز با بیش از ۲۰ پژوهشگر آمریکایی تماس گرفتند. این روش از نظر فنی مشابه حملات پیشین یکی از این گروه‌ها بود. در ایمیل‌ها از نام جعلی «سوزان مالونی»، مدیر برنامه سیاست خارجی موسسه بروکینگز، استفاده شده بود.

در ادامه، قربانیان لینکی دریافت کردند که ظاهراً مربوط به «اونلی‌آفیس» بود اما به صفحه جعلی ورود مایکروسافت در دامنه‌ای با موضوع سلامت هدایت می‌شد. پس از آن‌که یکی از اهداف به ماهیت فیشینگ این صفحه مشکوک شد، مهاجمان صفحه ورود را تغییر دادند و از نسخه جدیدی برای ادامه حمله استفاده کردند.

در مراحل بعد، فایل‌های زیپ حاوی برنامه‌هایی مشاهده شد که نرم‌افزار «پی‌دی‌کیو کانکت» را برای کنترل از راه دور اجرا می‌کرد. در برخی موارد، ابزار دیگری با نام «آی‌اس‌ال آنلاین» نیز نصب شد که از آن برای دسترسی مستقیم مهاجمان به سیستم قربانی استفاده می‌شد.

«پروف‌ پوینت» اعلام کرد شباهت زیاد در روش‌ها و زیرساخت‌ها، نسبت دادن قطعی این گروه به یکی از نهادهای شناخته‌شده را دشوار کرده است. 

انتهای پیام