اتهامی جدید علیه گروه هکری منتسب به ایران

به گزارش کارگروه امنیت سایبربان؛ واحد 42 شرکت امنیت سایبری پالو آلتو (Palo Alto Networks) در گزارشی عنوان کرد، که گروه هکری اویل ریگ هنوز هم مشغول جاسوسی و سرقت اطلاعات از مراکز حساس غرب آسیا است. این گروه نیز از گذشته به ایران منتسب شده بود.

پالو آلتو مدعی شد گروه ای پی تی (APT) اویل ریگ نوع جدیدی از تروجان ها به نام «OopsIE» را طراحی کرده که اخبار و مطالب غیر واقع ای و فریب دهنده منتشر می‌کند. این گروه افراد نامعلومی را در دولت‌های مختلف هدف قرار داده و این اشخاص با بدافزاری به نام «BondUpdater» هدف قرارگرفته‌اند.

گروه هکری اویل ریگ (OilRig)، در حال بهبود و به روز رسانی سلاح های سایبری خود است، همچنین این ادعا صورت گرفته است که فعالیت های گروه یاد شده از سال 2015 تا کنون ادامه داشته است.

روند فعالیت گروه یاد شده ابعاد مختلفی داشته است که کارشناسان امنیتی پالو آلتو مدعی شدند بدافزاری به نام « BONDUPDATER» برای افراد مهم و مراکز حساس ارسال شده و این موضوع از طریق ایمیل های فیشینگ زمینه سازی شده است.

در گزارش پالو آلتو که در این زمینه منتشر شد، آمده که این گروه هکری که پیش‌تر از این به جمهوری اسلامی ایران منتسب شده بود، با استفاده از تروجانی جدید، به اهداف دولتی در برخی کشورها حمله ‌ور شده است. در گزارش متعددی، شرکت ‌های امنیت سایبری غربی، این گروه هکری را وابسته به دولت ایران می ‌دانند که از سال 2015، آغاز به فعالیت کرد.