هشدار ایالات متحده و اسرائیل در مورد صنعت تجاری جدید بازیگر تهدید کننده ایران

هشدار ایالات متحده و اسرائیل در مورد صنعت تجاری جدید بازیگر تهدید کننده ایران

ایالات متحده و اسرائیل هشدار داده‌اند که بازیگر تهدیدکننده ،ت ایران، طوفان شن شن، روش‌های تجاری جدیدی را برای هدف قرار دادن شبکه‌ها، از جمله استفاده از ابزارهای هوش مصنوعی مولد، به کار می‌گیرد.

این مشاوره مش، نشان داد که چگونه این گروه که به نام‌های Marnanbridge و Haywire Kitten نیز شناخته می‌شود، اخیراً از عملیات «هک و نشت» عمدتاً علیه سازمان‌ها در اسرائیل به طیف گسترده‌ای از حملات که چندین کشور از جمله اسرائیل، فرانسه، سوئد و ایالات متحده را تحت تأثیر قرار می‌دهند، تغییر داده است. ایالات. .

این شامل جستجوی فعالانه وب‌سایت‌ها و رسانه‌های مرتبط با انتخابات ایالات متحده است که نشان می‌دهد با نزدیک شدن به روز انتخابات ریاست‌جمهوری، این کشور در حال آماده شدن برای اجرای عملیات نفوذ مستقیم‌تر است.

اکنون بخو،د: ،ت آمریکا تأیید می کند که ایران پشت هک کمپین ترامپ است

این گروه چندین عملیات سایبری را با هدف قرار دادن المپیک 2024 پاریس انجام داد، از جمله هک یک ارائه دهنده نمایشگر پویا تجاری فرانسوی، و پروژه ای را برای جمع آوری محتوا از دوربین های IP انجام داد.

آژانس های نویسنده اضافه ،د که از آوریل 2024، طوفان شن پنبه از شخصیت آنلاین “دادگاه سایبری” برای تبلیغ فعالیت های چندین گروه هکری ادعایی که علیه کشورهای مختلف فعالیت های م،ب انجام می دهند، به ،وان وسیله ای برای اعتراض به درگیری بین اسرائیل و حماس استفاده کرده است.

FBI اعلام کرد که اطلاعات موثقی دارد مبنی بر اینکه طوفان شن پنبه از اواسط سال 2024 تحت نام شرکت آریا سپهر آینده سازان (ASA) به ،وان یک پوشش اسمی شامل منابع انس، و اه، مالی مرتبط فعالیت می کند.

مایکروسافت گزارش دفاع دیجیتال 2024 طوفان شن پنبه به ،وان بخشی از سپاه پاسداران انقلاب اسلامی (سپاه) که از طرف تهران عملیات سایبری تهاجمی انجام می دهد، برجسته شد.

کاردستی پنبه شنی جدید

این بولتن چندین تاکتیک، تکنیک و روش جدید را که طوفان شن پنبه با استفاده از آنها مشاهده شد، برجسته کرد. این موارد عبارتند از:

  • تجارت زیرساخت های جدید از اواسط سال 2023، این گروه از چندین ارائه دهنده میزب، برای مدیریت زیرساخت و مبهم سازی استفاده کرده است – “سرعت سرور” و “VPS-Agent”. این شرکت فروشندگان خود را ایجاد کرده و فضای سرور را از ارائه دهندگان در اروپا ،یداری کرده است و سپس از این فروشندگان پوشش برای ارائه سرورهای عملیاتی برای بازیگران سایبری برای انجام فعالیت های م،ب استفاده می شود. به ،وان مثال، از این فروشندگان پوشش برای ارائه پشتیب، فنی به افراد شناسایی شده در لبنان که میزبان وب سایت های حماس بودند، استفاده می شد.
  • جمع آوری اطلاعات منبع باز پس از حمله حماس به اسرائیل در 7 اکتبر 2023، طوفان شن پنبه تلاش کرد اطلاعات مربوط به خلبانان جنگنده و اپراتورهای پهپاد اسرائیلی را با جستجوی اطلاعات در چندین پلتفرم از جمله Pastebin و LinkedIn پیدا کند. همچنین از منابع آنلاین مانند ancestry.com و familysearch.org در عملیات خود استفاده می‌کند و اطلاعات را از طریق مجموعه‌های داده‌ای که قبلاً فاش شده بود جستجو می‌کند.
  • ادغام هوش مصنوعی آژانس‌ها گفتند که این گروه در عملیاتی به نام “برای بشریت” هوش مصنوعی را در تلاش‌های پیام‌رس، گنجانده است. این عملیات نفوذ سایبری در دسامبر 2023 بر یک شرکت پخش تلویزیونی پروتکل اینترنت (IPTV) مستقر در ایالات متحده تأثیر گذاشت. این حمله از دسترسی غیرمجاز به سرویس های IPTV برای انتشار پیام های آماده شده مربوط به درگیری نظامی بین اسرائیل و حماس استفاده کرد.

این آژانس ها افزودند که Cotton Sandstorm به انجام عملیات شناسایی قابل توجه، دسترسی اولیه، تداوم و دسترسی به اعتبار به ،وان بخشی از عملیات خود ادامه می دهد.

دفاع در برابر حملات طوفان شن پنبه

آژانس‌ها مجموعه‌ای از اقدامات کاهشی را که سازمان‌ها باید در مورد تاکتیک‌های طوفان شن پنبه انجام دهند، شناسایی کرده‌اند. این موارد عبارتند از:

  • هر گونه احراز هویت موفق برای شبکه یا حساب های شرکتی خود را از سرویس های VPN مانند دسترسی به اینترنت خصوصی، Windscrib، ExpressVPN، Urban VPN و NordVPN مرور کنید.
  • اقداماتی را برای اطمینان از اینکه اطلاعاتی که قبلاً در معرض خطر قرار گرفته‌اند را نمی‌توان برای انجام فعالیت‌های م،ب بیشتر علیه شبکه خود به سرقت برد، اتخاذ کنید.
  • از به روز رس، های منظم برنامه ها و سیستم عامل میزبان برای اطمینان از محافظت در برابر آسیب پذیری های شناخته شده استفاده کنید
  • یک نسخه پشتیبان آفلاین از سرورها ایجاد کنید
  • از اعتبارسنجی ورودی کاربر برای محدود ، آسیب‌پذیری‌های گنجاندن فایل‌های محلی و راه دور استفاده کنید
  • سیاست حداقل امتیاز را در وب سرور اجرا کنید
  • استقرار یک منطقه غیرنظامی (DMZ) بین سیستم‌های تحت وب سازمان خود و شبکه شرکتی را در نظر بگیرید.
  • استفاده از خدمات میزب، وب سایت معتبر و سیستم های مدیریت محتوا (CMS)

این هشدار توسط دفتر تحقیقات فدرال (اف بی آی)، و، ،انه داری آمریکا و اداره ملی سایبری اسرائیل صادر شده است.

منبع: https://www.infosecurity-magazine.com/news/us-israel-iran-new-tradecraft/