Categories: ایرانجهان

حمله هکرهای وابسته به جمهوری اسلامی به اهدافی در عربستان

به گزارش فرانیوز، به گفته محققان شرکت امنیت سایبری Trend Micro، گروه هکری APT34 در جدیدترین کمپین خود که در ماه اوت آغاز شده ایمیل‌های فیشینگ را برای قربانیانی که گمان می‌رود در عربستان سعودی مستقر هستند، ارسال کردند و در نهایت آنها را به بدافزار Menorah آلوده کردند.

بدافزار این گروه برای جاسوسی سایبری طراحی شده است می‌تواند فایل‌های سیستم قربانی را آپلود کند، از راه دور دستوراتی را اجرا و فایل‌هایی را در سیستم مورد نظر دانلود کند.

گمان می‌رود گروه هکری APT34 که با نام‌های OilRig و یا Helix Kitten نیز شناخته می‌شود، در ایران مستقر بوده و با نهادهای امنیتی جمهوری اسلامی در ارتباط باشد. این گروه هکری حداقل از سال ۲۰۱۴ کشورهای خاورمیانه را هدف قرار داده است و بیشتر بر سازمان‌ها و مشاغل دولتی در بخش‌های مالی، انرژی، شیمیایی و مخابرات تمرکز دارد.

محققان اعلام کردند که این گروه هکری همراه در حال توسعه است و سعی می‌کند که روال کار خود را بهبود بخشیده و از تکنیک‌های مؤثر استفاده کند.

در طول تحقیقات، شرکت امنیت سایبری Trend Micro اطلاعات بسیار محدودی در مورد قربانیانی که توسط APT34 هدف قرار گرفته‌اند به دست آورد. هکرها با ارسال ایمیل‌هایی، فایل‌های آلوده را برای قربانی ارسال می‌کردند.

محتوای این فایل که یک فرم ثبت مجوز از سوی دولت جمهوری سیشل (کشور کوچکی در آفریقا) است، حاوی اطلاعات قیمت‌گذاری با ارز ریال سعودی بوده که نشان می‌دهد قربانی این حمله احتمالاً در عربستان سعودی مستقر بوده است.

APT34 قبلاً در حملات سایبری برجسته علیه اهداف مختلف در خاورمیانه شرکت داشته است. سال گذشته، یک مقام دولتی در وزارت خارجه اردن را هدف قرار داد. این گروه همچنین در سال ۲۰۲۱ به چندین بانک در خاورمیانه حمله کرد.

محققان عنوان کردند که «عملکرد پیچیده این گروه نشان می‌دهد که به منابع گسترده این دسترسی دارد و چالش مهمی برای حوزه امنیت سایبری در منطقه و فراتر از آن به وجود آورده است.»

این حمله هکری در حالی انجام شده که طی ماه‌های گذشته جمهوری اسلامی تلاش داشته که روابط خود با عربستان را بهبود بخشیده و پس از سال‌ها سفارتخانه‌های دو کشور مجدداً بازگشایی شدند.

گفتنی است که یک گروه هکری با نام تبر ابراهیم در آبان‌ماه سال گذشته هزاران سند محرمانه و سری از اسناد وزارت داخلی عربستان سعودی، مکان‌های حساس این کشور منتشر کرد.

در آن زمان شرکت امنیت سایبری «سکیور ورکس» با انتشار یک گزارش اعلام کرد که این حمله هکری با هدف برهم زدن روابط سیاسی عربستان و اسرائیل و توسط گروه سایبری وابسته به جمهوری اسلامی صورت گرفته است.

مصی

Recent Posts

حمله سایبری آمریکا به کشتی ایرانی مظنون به جاسوسی

شبکه ان‌بی‌سی نیوز به نقل از سه مقام آمریکایی گزارش داد که دولت این کشور…

9 ماه ago

«ایکس» نشان آبی حساب‌ رسانه‌های دولتی جمهوری اسلامی را حذف کرد

شبکه اجتماعی «ایکس» نشان‌ تایید آبی و طلایی را از حساب‌ چند رسانه حکومتی ایران…

9 ماه ago

هشدار وزیر خارجه سوئد به امیرعبداللهیان: توطئه قتل یهودیان در سوئد بر روابط ما تأثیرگذار است

توبیاس بیلستروم، وزیر خارجهٔ سوئد می‌گوید به‌دنبال انتشار گزارش‌هایی از تلاش ایران برای حمله به…

9 ماه ago

هشدارها به نتانیاهو در مورد عملیات جدید ارتش؛ حمله به «رفح» فاجعه‌بار خواهد بود

رهبران کانادا، استرالیا، و نیوزیلند آتش‌بس «فوری» بشردوستانه در جنگ غزه را خواستار شدند و…

9 ماه ago

بازداشت رویا ثابت شهروند بهایی ساکن امارات در شیراز

ماموران اطلاعات سپاه در شیراز، یک شهروند بهایی ساکن امارات به نام «رویا ثابت» را…

9 ماه ago

محمدرضا کارگر پیشه مقدم، وکیل دادگستری بازداشت شد

یک وکیل دادگستری توسط نیروهای امنیتی در کرج بازداشت و به یکی از بازداشتگاه‌های امنیتی…

9 ماه ago