عندما الايراني مجموعة القرصنة APT35 تريد معرفة ما إذا كان أحد إغراءاتها الرقمية قد حصلت على لدغة ، كل ما عليها فعله هو التحقق من Telegram. عندما يزور شخص ما أحد مواقع النسخ المقلدة التي أنشأها ، يظهر إشعار في قناة عامة على خدمة المراسلة ، يوضح بالتفصيل عنوان IP للضحية المحتملة والموقع والجهاز والمتصفح والمزيد. انها ليست دفع الإخطار؛ انه الاحتيال تنبيه.

مجموعة تحليل التهديدات من Google موجز التقنية الجديدة كجزء من نظرة أوسع على APT35 ، والمعروفة أيضًا باسم Charming Kitten ، وهي مجموعة ترعاها الدولة أمضت السنوات العديدة الماضية في محاولة الحصول على أهداف عالية القيمة للنقر على الرابط الخاطئ والسعي للحصول على أوراق اعتمادهم. وعلى الرغم من أن APT35 ليس التهديد الأكثر نجاحًا أو تعقيدًا على المسرح الدولي – فهذه هي نفس المجموعة ، بعد كل شيء ، بالصدفة تسربت ساعات من مقاطع الفيديو لأنفسهم وهم يقومون بالقرصنة– يبرز استخدامهم لتطبيق Telegram كتجعد مبتكر يمكن أن يؤتي ثماره.

تستخدم المجموعة مجموعة متنوعة من الأساليب لمحاولة حث الأشخاص على زيارة صفحات التصيد الخاصة بهم في المقام الأول. حددت Google بعض السيناريوهات التي لاحظتها مؤخرًا: اختراق موقع ويب لجامعة في المملكة المتحدة ، وتطبيق VPN مزيف تسلل لفترة وجيزة إلى متجر Google Play ، ورسائل البريد الإلكتروني المخادعة التي يتظاهر فيها المتسللون بأنهم منظمو مؤتمرات حقيقية ، ومحاولة الإيقاع. علاماتهم من خلال ملفات PDF الضارة وروابط Dropbox ومواقع الويب والمزيد.

في حالة موقع الجامعة على الويب ، يوجه المتسللون الضحايا المحتملين إلى الصفحة المخترقة ، مما يشجعهم على تسجيل الدخول مع مزود الخدمة الذي يختارونه – كل شيء من Gmail إلى Facebook إلى AOL معروض – لعرض ندوة عبر الإنترنت. إذا قمت بإدخال بيانات الاعتماد الخاصة بك ، فسوف ينتقلون مباشرة إلى APT35 ، والذي يطلب أيضًا رمز المصادقة الثنائية الخاص بك. إنها تقنية قديمة جدًا لدرجة أنها تحتوي على شعيرات ؛ يعمل APT35 على تشغيله منذ عام 2017 لاستهداف الأشخاص في الحكومة والأوساط الأكاديمية والأمن القومي وغير ذلك.

صفحة التصيد مستضافة على موقع مخترق.

بإذن من Google TAG

شبكة VPN المزيفة ليست مبتكرة بشكل خاص ، وتقول Google إنها قامت بتمهيد التطبيق من متجرها قبل أن يتمكن أي شخص من تنزيله. إذا وقع أي شخص في الحيلة – أو قام بتثبيته على نظام أساسي آخر حيث لا يزال متاحًا – يمكن لبرنامج التجسس سرقة سجلات المكالمات والنصوص وبيانات الموقع وجهات الاتصال.

بصراحة ، APT35 ليسوا مفرطي الإنجاز بالضبط. في حين أنهم انتحلوا بشكل مقنع شخصيات مسؤولين من مؤتمر ميونيخ للأمن و Think-20 Italy في السنوات الأخيرة ، فإن هذا أيضًا خرج مباشرة من التصيد الاحتيالي 101. “هذه مجموعة غزيرة الإنتاج للغاية لديها مجموعة أهداف واسعة ، لكن هذه المجموعة المستهدفة الواسعة ليست ممثلة عن مستوى النجاح الذي حققه الممثل “، كما يقول Ajax Bash ، مهندس الأمان في Google TAG. “معدل نجاحهم منخفض جدًا في الواقع.”

.

By admin