حمله هکرهای وابسته به جمهوری اسلامی به اهدافی در عربستان

به گزارش فرانیوز، به گفته محققان شرکت امنیت سایبری Trend Micro، گروه هکری APT34 در جدیدترین کمپین خود که در ماه اوت آغاز شده ایمیل‌های فیشینگ را برای قربانیانی که گمان می‌رود در عربستان سعودی مستقر هستند، ارسال کردند و در نهایت آنها را به بدافزار Menorah آلوده کردند.

بدافزار این گروه برای جاسوسی سایبری طراحی شده است می‌تواند فایل‌های سیستم قربانی را آپلود کند، از راه دور دستوراتی را اجرا و فایل‌هایی را در سیستم مورد نظر دانلود کند.

گمان می‌رود گروه هکری APT34 که با نام‌های OilRig و یا Helix Kitten نیز شناخته می‌شود، در ایران مستقر بوده و با نهادهای امنیتی جمهوری اسلامی در ارتباط باشد. این گروه هکری حداقل از سال ۲۰۱۴ کشورهای خاورمیانه را هدف قرار داده است و بیشتر بر سازمان‌ها و مشاغل دولتی در بخش‌های مالی، انرژی، شیمیایی و مخابرات تمرکز دارد.

محققان اعلام کردند که این گروه هکری همراه در حال توسعه است و سعی می‌کند که روال کار خود را بهبود بخشیده و از تکنیک‌های مؤثر استفاده کند.

در طول تحقیقات، شرکت امنیت سایبری Trend Micro اطلاعات بسیار محدودی در مورد قربانیانی که توسط APT34 هدف قرار گرفته‌اند به دست آورد. هکرها با ارسال ایمیل‌هایی، فایل‌های آلوده را برای قربانی ارسال می‌کردند.

محتوای این فایل که یک فرم ثبت مجوز از سوی دولت جمهوری سیشل (کشور کوچکی در آفریقا) است، حاوی اطلاعات قیمت‌گذاری با ارز ریال سعودی بوده که نشان می‌دهد قربانی این حمله احتمالاً در عربستان سعودی مستقر بوده است.

APT34 قبلاً در حملات سایبری برجسته علیه اهداف مختلف در خاورمیانه شرکت داشته است. سال گذشته، یک مقام دولتی در وزارت خارجه اردن را هدف قرار داد. این گروه همچنین در سال ۲۰۲۱ به چندین بانک در خاورمیانه حمله کرد.

محققان عنوان کردند که «عملکرد پیچیده این گروه نشان می‌دهد که به منابع گسترده این دسترسی دارد و چالش مهمی برای حوزه امنیت سایبری در منطقه و فراتر از آن به وجود آورده است.»

این حمله هکری در حالی انجام شده که طی ماه‌های گذشته جمهوری اسلامی تلاش داشته که روابط خود با عربستان را بهبود بخشیده و پس از سال‌ها سفارتخانه‌های دو کشور مجدداً بازگشایی شدند.

گفتنی است که یک گروه هکری با نام تبر ابراهیم در آبان‌ماه سال گذشته هزاران سند محرمانه و سری از اسناد وزارت داخلی عربستان سعودی، مکان‌های حساس این کشور منتشر کرد.

در آن زمان شرکت امنیت سایبری «سکیور ورکس» با انتشار یک گزارش اعلام کرد که این حمله هکری با هدف برهم زدن روابط سیاسی عربستان و اسرائیل و توسط گروه سایبری وابسته به جمهوری اسلامی صورت گرفته است.