ایالات متحده و اسرائیل هشدار دادهاند که بازیگر تهدیدکننده ،ت ایران، طوفان شن شن، روشهای تجاری جدیدی را برای هدف قرار دادن شبکهها، از جمله استفاده از ابزارهای هوش مصنوعی مولد، به کار میگیرد.
این مشاوره مش، نشان داد که چگونه این گروه که به نامهای Marnanbridge و Haywire Kitten نیز شناخته میشود، اخیراً از عملیات «هک و نشت» عمدتاً علیه سازمانها در اسرائیل به طیف گستردهای از حملات که چندین کشور از جمله اسرائیل، فرانسه، سوئد و ایالات متحده را تحت تأثیر قرار میدهند، تغییر داده است. ایالات. .
این شامل جستجوی فعالانه وبسایتها و رسانههای مرتبط با انتخابات ایالات متحده است که نشان میدهد با نزدیک شدن به روز انتخابات ریاستجمهوری، این کشور در حال آماده شدن برای اجرای عملیات نفوذ مستقیمتر است.
اکنون بخو،د: ،ت آمریکا تأیید می کند که ایران پشت هک کمپین ترامپ است
این گروه چندین عملیات سایبری را با هدف قرار دادن المپیک 2024 پاریس انجام داد، از جمله هک یک ارائه دهنده نمایشگر پویا تجاری فرانسوی، و پروژه ای را برای جمع آوری محتوا از دوربین های IP انجام داد.
آژانس های نویسنده اضافه ،د که از آوریل 2024، طوفان شن پنبه از شخصیت آنلاین “دادگاه سایبری” برای تبلیغ فعالیت های چندین گروه هکری ادعایی که علیه کشورهای مختلف فعالیت های م،ب انجام می دهند، به ،وان وسیله ای برای اعتراض به درگیری بین اسرائیل و حماس استفاده کرده است.
FBI اعلام کرد که اطلاعات موثقی دارد مبنی بر اینکه طوفان شن پنبه از اواسط سال 2024 تحت نام شرکت آریا سپهر آینده سازان (ASA) به ،وان یک پوشش اسمی شامل منابع انس، و اه، مالی مرتبط فعالیت می کند.
مایکروسافت گزارش دفاع دیجیتال 2024 طوفان شن پنبه به ،وان بخشی از سپاه پاسداران انقلاب اسلامی (سپاه) که از طرف تهران عملیات سایبری تهاجمی انجام می دهد، برجسته شد.
کاردستی پنبه شنی جدید
این بولتن چندین تاکتیک، تکنیک و روش جدید را که طوفان شن پنبه با استفاده از آنها مشاهده شد، برجسته کرد. این موارد عبارتند از:
- تجارت زیرساخت های جدید از اواسط سال 2023، این گروه از چندین ارائه دهنده میزب، برای مدیریت زیرساخت و مبهم سازی استفاده کرده است – “سرعت سرور” و “VPS-Agent”. این شرکت فروشندگان خود را ایجاد کرده و فضای سرور را از ارائه دهندگان در اروپا ،یداری کرده است و سپس از این فروشندگان پوشش برای ارائه سرورهای عملیاتی برای بازیگران سایبری برای انجام فعالیت های م،ب استفاده می شود. به ،وان مثال، از این فروشندگان پوشش برای ارائه پشتیب، فنی به افراد شناسایی شده در لبنان که میزبان وب سایت های حماس بودند، استفاده می شد.
- جمع آوری اطلاعات منبع باز پس از حمله حماس به اسرائیل در 7 اکتبر 2023، طوفان شن پنبه تلاش کرد اطلاعات مربوط به خلبانان جنگنده و اپراتورهای پهپاد اسرائیلی را با جستجوی اطلاعات در چندین پلتفرم از جمله Pastebin و LinkedIn پیدا کند. همچنین از منابع آنلاین مانند ancestry.com و familysearch.org در عملیات خود استفاده میکند و اطلاعات را از طریق مجموعههای دادهای که قبلاً فاش شده بود جستجو میکند.
- ادغام هوش مصنوعی آژانسها گفتند که این گروه در عملیاتی به نام “برای بشریت” هوش مصنوعی را در تلاشهای پیامرس، گنجانده است. این عملیات نفوذ سایبری در دسامبر 2023 بر یک شرکت پخش تلویزیونی پروتکل اینترنت (IPTV) مستقر در ایالات متحده تأثیر گذاشت. این حمله از دسترسی غیرمجاز به سرویس های IPTV برای انتشار پیام های آماده شده مربوط به درگیری نظامی بین اسرائیل و حماس استفاده کرد.
این آژانس ها افزودند که Cotton Sandstorm به انجام عملیات شناسایی قابل توجه، دسترسی اولیه، تداوم و دسترسی به اعتبار به ،وان بخشی از عملیات خود ادامه می دهد.
دفاع در برابر حملات طوفان شن پنبه
آژانسها مجموعهای از اقدامات کاهشی را که سازمانها باید در مورد تاکتیکهای طوفان شن پنبه انجام دهند، شناسایی کردهاند. این موارد عبارتند از:
- هر گونه احراز هویت موفق برای شبکه یا حساب های شرکتی خود را از سرویس های VPN مانند دسترسی به اینترنت خصوصی، Windscrib، ExpressVPN، Urban VPN و NordVPN مرور کنید.
- اقداماتی را برای اطمینان از اینکه اطلاعاتی که قبلاً در معرض خطر قرار گرفتهاند را نمیتوان برای انجام فعالیتهای م،ب بیشتر علیه شبکه خود به سرقت برد، اتخاذ کنید.
- از به روز رس، های منظم برنامه ها و سیستم عامل میزبان برای اطمینان از محافظت در برابر آسیب پذیری های شناخته شده استفاده کنید
- یک نسخه پشتیبان آفلاین از سرورها ایجاد کنید
- از اعتبارسنجی ورودی کاربر برای محدود ، آسیبپذیریهای گنجاندن فایلهای محلی و راه دور استفاده کنید
- سیاست حداقل امتیاز را در وب سرور اجرا کنید
- استقرار یک منطقه غیرنظامی (DMZ) بین سیستمهای تحت وب سازمان خود و شبکه شرکتی را در نظر بگیرید.
- استفاده از خدمات میزب، وب سایت معتبر و سیستم های مدیریت محتوا (CMS)
این هشدار توسط دفتر تحقیقات فدرال (اف بی آی)، و، ،انه داری آمریکا و اداره ملی سایبری اسرائیل صادر شده است.
منبع: https://www.infosecurity-magazine.com/news/us-israel-iran-new-tradecraft/