ادعاهای پالو آلتو برای گروه هکری وابسته به ایران

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری پالوآلتو (Palo Alto)، طی گزارشی مدعی شد که برخی ابعاد حملات سایبری گروه هکری اویل ریگ (OilRig) را کشف کرده است. این گروه آی پی تی (APT Group) وابسته به ایران بوده و اسناد آلوده به بدافزار خود را پیش از انجام حملات سایبری مورد آزمایش های متعددی قرار می داده است.

شرکت امنیت سایبری پالو آلتو، بر اساس ادعای خود، تجزیه و تحلیل های دقیقی روی گروه هکری اویل ریگ انجام داده و به این نتیجه دست یافته است که این گروه فایل هایی مانند اسناد ورد (Word) طراحی می کرده و سپس آنها را با سلاح های سایبری تجهیز کرده و پس از آزمایش، آن را عملیاتی می نموده است.

گروه هکری یاد شده با نام های متفاوتی شناخته می شود، مانند «APT 34» و از سال 2015 تا کنون فعالیت دارد. در این بازه زمانی سه سال اهداف مختلفی مانند دولت ها، بانک ها، موسسات حوزه پولی و مالی، انرژی، مخابرات و... را در ایالات متحده و غرب آسیا هدف قرار داده است.

تجزیه و تحلیل های شرکت پالو آلتو از ماه اوت سال 2018 درجریان حمله به دولت مردان غرب آسیا کلید خورده است. این اهداف به صورت نامنظم انتخاب شده اند و از طریق بدافزار «BondUpdater»، مورد تهاجم قرار گرفته اند و اطلاعات آنها سرقت شده است.

چندی پیش نیز شرکت پالو آلتو مدعی شد گروه ای پی تی (APT) اویل ریگ نوع جدیدی از تروجان ها به نام «OopsIE» را طراحی کرده که اخبار و مطالب غیر واقع ای و فریب دهنده منتشر می‌کند. این گروه افراد نامعلومی را در دولت ‌های مختلف نشانه گرفته و این اشخاص با بدافزاری به نام «BondUpdater» هدف قرارگرفته ‌اند.

در گذشته روند فعالیت گروه یاد شده ابعاد مختلفی داشته است که کارشناسان امنیتی پالو آلتو مدعی شدند بدافزاری به نام « BONDUPDATER» برای افراد مهم و مراکز حساس ارسال شده و این نفوذ از طریق ایمیل های فیشینگ، زمینه سازی شده است.

برخی نکات مهم درباره این گروه هکری بنابر ادعای شرکت پالوآلتو:

•    فایل ارسال شده از مبدا سریعا با سند آلوده جایگزین می شود و این روند به طور میانگین 33 ثانیه طول خواهد کشید.
•    نگرانی از تغییر ماهیت ماکرو ها و آزمایش برای نفوذ
•    سوء استفاده از توابع «VBScripts» و همچنین طراحی توابع تازه
•    و...