[ad_1]

یک بازیگر دولتی ایرانی سالها در تلاش برای جاسوسی از یک مجری پدافند فضایی آمریکایی ، وانمود می کند که شخصی به نام “مارسلا فلورس” است.

گزارش جدید شرکت امنیت سایبری Proofpoint این بازیگر را بخشی از جاسوسی تحت حمایت دولت علیه پیمانکاران “پایگاه صنعتی” دفاعی که کار مربوط به خاورمیانه را انجام می دهند ، معرفی کرده است.

با عنوان TA456 ، بازیگر دولتی ابتدا با کارمند شرکت تابعه پیمانکار تماس برقرار کرد. طبق گزارش Proofpoint ، در اوایل ژوئن 2021 ، با ارسال بدافزار به کارکنان به عنوان بخشی از “زنجیره ارتباطات رایانامه جاری” ، در اوایل ژوئن 2021 ، سعی کرد “از این اتصال” سود ببرد.

یک بازیگر دولتی ایران سالها وقت خود را صرف تظاهر به تماس گیرنده کرده است "مارسلا فلورس" در تلاش برای جاسوسی از پیمانکار دفاع فضایی آمریکایی.  (اثبات)

یک بازیگر دولتی ایرانی سالها در تلاش برای جاسوسی از یک مجری پدافند فضایی آمریکایی ، وانمود می کند که شخصی به نام “مارسلا فلورس” است. (اثبات)

TA456 همچنین با جاسوسی مرتبط است که به عنوان لاک پشت و بچه گربه شاهنشاهی شناخته می شود.

برای مدت حداقل هشت ماه ، TA456 ، با نام Marcy یا Marcella ، “ایمیل ها ، عکس ها و فیلم های با کیفیت خوب برای اثبات اصالت و ایجاد ارتباط ارسال می کند … در یک مرحله ، TA456 سعی کرد با کیفیت خوب ارسال کند ، اما فیلم معاشقه از طریق آدرس OneDrive ، “این گزارش می گوید.

کامنی ایران متهم به “جنایتکار” بودن در گفتار هسته ای است

پروفوپوینت گفت ، هدف این بود که دستگاه کارمند را با بدافزار موسوم به LEMPO آلوده کند تا اطلاعات را ردیابی کرده و اطلاعات حساس را سرقت کند. پس از فعال شدن بدافزار ، اطلاعات مربوط به اطلاعات را در میزبان ذخیره می کند ، اطلاعات حساس را به حساب ایمیل کنترل شده توسط یک بازیگر دولتی ارسال می کند و سپس فایل ها را برای پوشاندن آهنگ های خود حذف می کند.

مارسلا در فیس بوک دوست می شود

بر اساس این گزارش ، مارسلا علاوه بر حساب Gmail ، حساب فیس بوک خود را نیز تعلیق کرده است.

عکسی از نمایه فیس بوک در 30 مه 2018 بارگذاری شد و مارسلا در پایان سال 2019 با کارمند رسانه های اجتماعی ارتباط برقرار کرد.

این گزارش می گوید این نمایه بسیار شبیه به پروفایل های ساختگی است که قبلاً توسط دولتمردان ایرانی استفاده می شد.

در این گزارش آمده است: “به نظر می رسد نمایه مارسلا با تعدادی از افراد دوست بوده است که به طور علنی خود را پیمانکار دفاعی می دانند و از نظر جغرافیایی از محل ادعایی مارسلا در لیورپول ، انگلستان پراکنده شده اند.”

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

این گزارش می افزاید: “اگرچه هدف قرار دادن طرف های دفاعی در TA456 چیز جدیدی نیست ، اما این کمپین به طور منحصر به فرد این گروه را به عنوان یکی از قاطع ترین اقدامات تهدیدآمیز ایران که توسط Proofpoint دنبال می شود ، تایید می کند.” مطابق با فعالیت های سایبری تاریخی ایران است. “

فیس بوک در ابتدای این ماه در یک پست به کمپین گسترده تری روی آورد.

این شرکت می گوید: “با گسترش آشکار فعالیت های مخرب به سایر مناطق و صنایع ، تحقیقات ما نشان داد که آنها پرسنل نظامی و شرکت های صنایع دفاعی و فضایی را عمدتا در ایالات متحده و به میزان کمتر در بریتانیا و اروپا هدف قرار داده اند.” . اعلام. این گروه از تاکتیک های مخرب مختلفی برای شناسایی اهداف خود استفاده می کند و دستگاه های خود را با بدافزار آلوده می کند تا امکان جاسوسی فراهم شود. »

[ad_2]

منبع: router-news.ir