تازه‌ترین مطالب سایتجدیدترین خبرهادیدنی ها و شنیدنی هاداغ ترین و پربیننده ترینخانهمطالب شماسفارش آگهیتماس با ما

کارزار جدید جاسوسی سایبری سپاه با «شبح نقطه‌زن» مقام‌های اسرائیلی را هدف قرار می‌دهد

رأی دهید
‌پنجشنبه ۰۶ آذر ۱۴۰۴ - ۲۷ نوامبر ۲۰۲۵
یورونیوز: آژانس ملی دیجیتال اسرائیل از یک کارزار پیشرفته و بی‌سابقه جاسوسی سایبری پرده برداشته که می‌گوید توسط ایران انجام می‌شده است.

پایگاه وای‌نت اسرائیل به نقل از مقامات این کشور می‌گوید یک گروه وابسته به سازمان اطلاعات سپاه پاسداران در پشت این کارزار با نام «شبح نقطه‌زن» قرار داشته است.


این گروه، که با نام‌هایی مانند «ای‌پی‌تی۴۲» و «چارمینگ سایپرس» نیز فعالیت می‌کند، تاکتیک‌های خود را تغییر داده و به‌جای حملات گسترده و بی‌هدف، به جاسوسی بسیار هدفمند مبتنی بر مهندسی اجتماعی پیشرفته روی آورده است.

مقام‌های آژانس در جلسه‌ای همراه با پژوهشگر سایبری شیـمی کوهن و نیر بار یوسف، رئیس واحد سایبری این سازمان، اعلام کردند که این کارزار افراد با ارزش اطلاعاتی بالا در بخش دفاعی و دولتی اسرائیل را، همراه با اعضای خانواده آن‌ها، هدف قرار می‌دهد.

بار یوسف گفت: «این کارزار مرحله جدیدی را نشان می‌دهد. حملات سایبری شخصی‌تر و پرهزینه‌تر شده‌اند. موضوع فقط سرقت رمز عبور نیست؛ بلکه دسترسی پایدار و بلندمدت به اهداف خاص است.»
روش کار کارزار شبح نقطه‌زن
هکرها روزها یا حتی هفته‌ها وقت صرف می‌کنند تا رابطه‌هایی «واقعی» و معتبر، چه حرفه‌ای و چه شخصی، با هدف ایجاد کنند. رایج‌ترین ترفندها شامل دعوت‌نامه‌های ساختگی برای «کنفرانس‌های معتبر» یا هماهنگی برای «جلسات سطح‌بالا» است.

واتس‌اپ ابزار اصلی آغاز ارتباط است؛ زیرا محیطی آشنا و قابل اعتماد برای قربانی ایجاد می‌کند.
مقامات اسرائیلی می‌گویند هدف از حملات دیگر فقط سرقت رمز عبور نیستآقای کوهن در این باره گفت: «کارزار با جمع‌آوری اطلاعات مقدماتی شروع می‌شود. سپس مهاجمان در نقش یک فرد معتبر ظاهر شده و معمولا از طریق واتس‌اپ با هدف تماس می‌گیرند.»

پس از جلب اعتماد، لینکی مخرب ارسال می‌شود که زنجیره‌ای پیچیده از حمله را آغاز می‌کند. برای اهداف کم‌اهمیت‌تر، صفحات جعلی «جلسه آنلاین» جهت سرقت لحظه‌ای رمز عبور استفاده می‌شود.

برای افراد مهم، هدف اصلی نصب بدافزار قدرتمندی به نام «تیم‌کت» (TAMECAT) است؛ در پلتفرم پاورشل (PowerShell) که شناسایی آن را برای ابزارهای امنیتی دشوارتر می‌کند.
زیرساخت مخفی فرماندهی و کنترل
مهاجمان از قابلیت‌های داخلی ویندوز، پروتکل وب‌دیو و سرویس‌های ابری برای پنهان‌سازی محتوای مخرب استفاده می‌کنند.

به گفته مقامات، آنها یک شبکه فرماندهی و کنترل چندکاناله راه‌اندازی کرده‌اند که از تلگرام و دیسکورد به‌عنوان بسترهای مشروع ارتباطی بهره می‌گیرد. داده‌های حساس از طریق همین اپلیکیشن‌ها منتقل می‌شود تا در میان ترافیک عادی گم شود.

آقای کوهن در این باره می‌گوید: «نوآوری اصلی در اینجاست که جریان داده‌ها در پوشش استفاده عادی از سرویس‌های معتبر پنهان می‌شود. استفاده از تلگرام و دیسکورد به‌جای سرورهای مخرب معمول، تشخیص خروج داده‌ها را برای سیستم‌های امنیتی بسیار سخت می‌کند.»

بار یوسف نیز می‌افزاید: «در این فضای تهدید، قانون اول برای مقابله این است: چک کن، دوباره چک کن، و باز هم چک کن.»
رأی دهید
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.
جدیدترین خبرها
  • تصاویری از انفجار و آتش‌سوزی سنگین در حوالی مهرآباد
  • خیز آمریکا برای مصادره بیش از ۱۵ میلیون دلار پول شبکه توزیع غیرقانونی نفت ایران توسط هکتور شمخانی
  • فاکس‌نیوز: دختر منوچهر متکی در نیویورک زندگی می‌کنند در حالی که پدرش خواستار کشتن ترامپ است
  • روایت شاهد عینی از تهران: در بی‌خبری هستیم و می‌ترسیم، ولی امیدواریم
  • رویترز: اسرائیل از طرح کردهای ایرانی برای تصرف مناطق مرزی ایران حمایت می‌کند
  • دومین حمله اسرائیل به دفتر علی خامنه‌ای ؛ دیگر چیزی باقی نمانده
  • استراتژی پرخطر ایران در جنگ با آمریکا و اسرائیل؛ تکیه بر تاب‌آوری و بازدارندگی
  • آیا این ویدیوهای جعلی درباره جنگ ایران را دیده‌اید؟؛ تلاش برای نشان دادن دست برتر
  • ارتش آذربایجان به حالت آماده‌باش درآمد؛ علی‌اف: «حمله تروریستی ایران» بی‌پاسخ نخواهد ماند!
  • ویدیوی خلبان اسرائیلی از آسمان ایران + ویدیو سه دقیقه‌ای از حمله پی‌درپی به محدوده مقر رهبری
    • دیدنی ها و شنیدنی ها
  • چطور مجتبی خامنه‌ای با کمک سرداران سپاه مسیر رسیدن به رهبری را هموار کرد؟
  • «بارون را اعزام کنید»؛ کارزار طنز برای اعزام پسر دونالد ترامپ به جنگ ایران
  • حمله هوایی گسترده اسرائیل به یک «مجموعه نظامی بزرگ حکومت» در شرق تهران
  • انتشار ویدیو از تجمعات شادی ایرانیان توسط کاخ سفید؛ یک زن ایرانی: پایگاه بسیج را زدند؛ مرسی، ترامپ
  • (تصاویر) ۷ غذایی که می‌توانند باعث بوی بد بدن شما شوند
  • نمایی نزدیک از عملیات حذف خامنه‌ای؛ از هک همه دوربین‌های تهران تا «لحظه ماشه» در روشنایی روز
  • ویدیوی منتسب به فرار اعضای سپاه با ظاهر مبدل و ریش‌های تراشیده به افغانستان
  • جنگنده اسرائیلی یک جنگنده جمهوری اسلامی را بر فراز تهران سرنگون کرد
  • کشته شدن خامنه‌ای ؛ ایرانیانی که شادند و می‌رقصند و آنها که عزادارند و می‌گریند
  • آغاز جنگ جهانی علیه سپاه خامنه‌ای؛ سنتکام: آمریکا تا کنون به ۲ هزار هدف در ایران حمله کرده است
    • بهترین های هفته
  • +523آغاز عملیات نظامی آمریکا و اسرائیل علیه جمهوری اسلامی؛ بیت رهبری در تهران هدف حمله قرار گرفت
  • +464شاهزاده رضا پهلوی: آماده باشید تا در زمان مناسب برای اقدام نهایی به خیابان‌ها باز گردید
  • +329علی خامنه‌ای، دیکتاتور ایران کشته شد ؛ رویترز: جسد خامنه‌ای پیدا شد
  • +324شاهزاده رضا پهلوی: به لطف رئیس‌جمهور ترامپ، ساعت آزادی ایران فرارسیده است
  • +268محمود احمدی‌نژاد، رئیس‌جمهور پیشین ایران در حملات آمریکا و اسرائیل کشته شد
  • +267در پی انتشار خبر کشته شدن علی خامنه‌ای، جشن و پایکوبی سراسر ایران را فرا گرفت + ویدیو
  • +260پس از ساعت‌ها انکار، رسانه‌های جمهوری اسلامی کشته‌شدن علی خامنه‌ای را اعلام کردند
  • +222پیام تسلیت و قدردانی شاهزاده رضا پهلوی از ۳ نظامی کشته‌شده آمریکایی
  • +220خبرگزاری فارس می‌گوید خبر کشته‌ شدن دختر خامنه‌ای به همراه داماد و نوه خامنه‌ای صحت دارد
  • +214پیام شاهزاده رضا پهلوی به اقوام ایرانی: همه حقوق برابر خواهند داشت
    • X

    ورود

    فراموشی گذرواژه