ادعای حمله هکرهای ایرانی به عربستان

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان مدعی شدند که هکرهای مشکوک ایرانی اخیراً عملیات‌های جاسوسی سایبری جدیدی را آغاز و اهداف خود را به بدافزار تازه کشف شده «Menorah» آلوده کرده‌اند.

به گفته محققان، گروه هکری «APT34»، که با نام‌های «OilRig»، «Cobalt Gypsy»، «IRN2» و «Helix Kitten» نیز شناخته می‌شود و ظاهراً در ایران مستقر است، حداقل از سال 2014 کشورهای خاورمیانه را هدف قرار داده و بیشتر بر سازمان‌ها و مشاغل دولتی در بخش‌های مالی، انرژی، شیمیایی و مخابرات تمرکز دارد.

کارشناسان شرکت امنیت سایبری ترند میکرو (Trend Micro) ادعا کردند که هکرها در جدیدترین کمپین خود، که در ماه اوت امسال آغاز شد، ایمیل‌های فیشینگ را برای اهدافی در عربستان سعودی ارسال و در نهایت آنها را به بدافزار Menorah آلوده کردند.

بدافزار این گروه برای جاسوسی سایبری طراحی شده و می‌تواند فایل‌های انتخابی را از یک دستگاه در معرض خطر آپلود، دستورات پوسته را اجرا و فایل‌ها را در سیستم دانلود کند.
طبق گزارش محققان ترند میکرو، بدافزار جدید APT34 شبیه درب پشتی «SideTwist» است که این گروه قبلاً از آن استفاده کرده بود. با این حال، نوع جدید ویژگی‌های بیشتری دارد و تشخیص آن سخت‌تر است.

محققان مدعی شدند :

«APT34 مدام پیشرفت و تغییر می‌کند و سعی در مؤثر کردن روال‌ها و تکنیک‌هایش دارد.» 

در طول تحقیقات، ترند میکرو فقط توانست اطلاعات بسیار محدودی در مورد قربانیان APT34 به دست آورد. ایمیل‌های فیشینگ آنها از فرم ثبت فایل جعلی مرتبط با مرجع صدور مجوز سیشل استفاده می‌کرد. براساس گزارش شرکت، این سند دارای اطلاعات قیمت‌گذاری ارز عربستان سعودی است که نشان می‌دهد قربانی احتمالاً در این کشور مستقر بوده است.
APT34 قبلاً در حملات سایبری برجسته علیه اهداف مختلف در خاورمیانه شرکت داشته است. سال گذشته، یک مقام دولتی در وزارت خارجه اردن را با در پشتی سایتما (Saitama) هدف قرار داد. در سال 2021، این گروه به چندین بانک در خاورمیانه حمله کرد.

محققان اظهار داشتند :

«این گروه هکری با درجه بالایی از پیچیدگی و منابع به ظاهر گسترده عمل می‌کند، که امنیت سایبری قابل توجهی را در منطقه و فراتر از آن ایجاد می‌کند.»