به گزارش فرانیوز، به گفته محققان شرکت امنیت سایبری Trend Micro، گروه هکری APT34 در جدیدترین کمپین خود که در ماه اوت آغاز شده ایمیلهای فیشینگ را برای قربانیانی که گمان میرود در عربستان سعودی مستقر هستند، ارسال کردند و در نهایت آنها را به بدافزار Menorah آلوده کردند.
بدافزار این گروه برای جاسوسی سایبری طراحی شده است میتواند فایلهای سیستم قربانی را آپلود کند، از راه دور دستوراتی را اجرا و فایلهایی را در سیستم مورد نظر دانلود کند.
گمان میرود گروه هکری APT34 که با نامهای OilRig و یا Helix Kitten نیز شناخته میشود، در ایران مستقر بوده و با نهادهای امنیتی جمهوری اسلامی در ارتباط باشد. این گروه هکری حداقل از سال ۲۰۱۴ کشورهای خاورمیانه را هدف قرار داده است و بیشتر بر سازمانها و مشاغل دولتی در بخشهای مالی، انرژی، شیمیایی و مخابرات تمرکز دارد.
محققان اعلام کردند که این گروه هکری همراه در حال توسعه است و سعی میکند که روال کار خود را بهبود بخشیده و از تکنیکهای مؤثر استفاده کند.
در طول تحقیقات، شرکت امنیت سایبری Trend Micro اطلاعات بسیار محدودی در مورد قربانیانی که توسط APT34 هدف قرار گرفتهاند به دست آورد. هکرها با ارسال ایمیلهایی، فایلهای آلوده را برای قربانی ارسال میکردند.
محتوای این فایل که یک فرم ثبت مجوز از سوی دولت جمهوری سیشل (کشور کوچکی در آفریقا) است، حاوی اطلاعات قیمتگذاری با ارز ریال سعودی بوده که نشان میدهد قربانی این حمله احتمالاً در عربستان سعودی مستقر بوده است.
APT34 قبلاً در حملات سایبری برجسته علیه اهداف مختلف در خاورمیانه شرکت داشته است. سال گذشته، یک مقام دولتی در وزارت خارجه اردن را هدف قرار داد. این گروه همچنین در سال ۲۰۲۱ به چندین بانک در خاورمیانه حمله کرد.
محققان عنوان کردند که «عملکرد پیچیده این گروه نشان میدهد که به منابع گسترده این دسترسی دارد و چالش مهمی برای حوزه امنیت سایبری در منطقه و فراتر از آن به وجود آورده است.»
این حمله هکری در حالی انجام شده که طی ماههای گذشته جمهوری اسلامی تلاش داشته که روابط خود با عربستان را بهبود بخشیده و پس از سالها سفارتخانههای دو کشور مجدداً بازگشایی شدند.
گفتنی است که یک گروه هکری با نام تبر ابراهیم در آبانماه سال گذشته هزاران سند محرمانه و سری از اسناد وزارت داخلی عربستان سعودی، مکانهای حساس این کشور منتشر کرد.
در آن زمان شرکت امنیت سایبری «سکیور ورکس» با انتشار یک گزارش اعلام کرد که این حمله هکری با هدف برهم زدن روابط سیاسی عربستان و اسرائیل و توسط گروه سایبری وابسته به جمهوری اسلامی صورت گرفته است.
