نفوذ گروه ایرانی Chaming Kitten به سازمانهای اسرائیلی از طریق نقص Log4Shell
اخبار داغ فناوری اطلاعات و امنیت شبکه
به ادعای Cyware، گروه تهدید مستقر در ایران با نام Charming Kitten، در طی یک دوره ۲۴ ساعته به هفت بخش دولتی و تجاری اسرائیل حمله کرده است.
جزییات حمله
محققان چک پوینت، ارتباطات بین یک سرور مورد استفاده توسط گروه Charming Kitten و اهداف در اسرائیل را مشاهده کردند.
این گروه به طور فعال از یک آسیبپذیری Log4j که اخیراً فاش شده برای انجام حملات استفاده میکنند.
این آسیبپذیری مورد سواستفاده که با نام Log4Shell شناخته میشود، به مهاجمان اجازه میدهد تا کنترل همه چیز از سیستمهای کنترل صنعتی گرفته تا سرورهای وب و لوازم الکترونیکی مصرفی را در دست بگیرند.
اطلاعات مربوط به اهداف فاش نشده است، اما محققان ادعا کردند که هیچ تلاشی برای هدف قرار دادن نهادهای مشابه در کشورهای دیگر مشاهده نشده است.
جنگ سایبری بین دو ملت
در ماه اکتبر، اسرائیل به خاطر یک سری حملات سایبری به زیرساختهای ایران، مانند سیستم توزیع سوخت این کشور، مقصر شناخته شد.
متعاقباً در همان ماه، گروه Black Shadow از ایران ادعا کرد که ارائهدهندگان خدمات اینترنتی در اسرائیل را هدف قرار داده است.
علاوه بر این، بزرگترین سایت دوستیابی LGBTQ اسرائیل هدف قرار گرفت و مهاجمان که مظنون به ملیت ایرانی بودند، از آن سایت درخواست باج در ازای عدم افشای اطلاعات کاربران آن سایت کردند.
کلام پایانی
همانطور که بهرهبرداری از آسیبپذیریهای Log4j ادامه دارد، محققان انتظار دارند که شاهد پیوستن مهاجمان تهدیدکننده بیشتر و بیشتری برای سواستفاده از این نقص باشند. به ادعی این خبرگزاری، Charming Kitten APT آخرین عامل تهدیدکنندهای است که از این آسیبپذیری برای پیشبرد عملیات مخرب خود سواستفاده مینماید.
برچسب ها: Cyber Warfare, سهمیه بنزین, کارت سوخت, Black Shadow, Log4j, Log4Shell, Iran, APT, cybersecurity, ایران, israel, Charming Kitten, اسرائیل, گروههای APT ایرانی, امنیت سایبری, Cyber Attacks, حمله سایبری