به گزارش کارگروه بینالملل سایبربان؛ دفتر تحقیقات فدرال (FBI)، آژانس امنیت سایبری و حفاظت از زیرساخت (CISA) و مرکز جرایم سایبری وزارت دفاع ایالات متحده (DC3) با صدور یک هشدار مشترک در خصوص امنیت سایبری هشدار دادند که یک گروه هکری ایرانی همچنان در هدف قرار دادن آذربایجان، ایالات متحده و سایر سازمانهای خارجی از ماه اوت امسال فعال است.
به گزارش نیوز.آز (News.Az) به نقل از وبسایت سیسا، طبق این بیانیه، بخشهای مختلف اقتصاد ایالات متحده از جمله آموزش، مالی، مراقبتهای بهداشتی، دفاعی و مقامات محلی مورد حمله قرار گرفتهاند.
علاوه بر این، محققان غربی ادعا کردند که فعالیتهای سایبری این گروه به ایالات متحده محدود نمیشود و سازمانهای دیگری در اراضی اشغالی، آذربایجان و امارات متحده عربی نیز هدف قرار گرفتهاند. این مشاوره جزئیات تاکتیکها، تکنیکها و رویهها (TTP) مورد استفاده هکرها را براساس تحقیقات و تحلیلهای فنی انجامشده توسط FBI ارائه میکند.
افبیآی معتقد است که هدف بخش قابل توجهی از عملیات این گروه دستیابی به دسترسی غیرمجاز به شبکهها برای همکاری با شرکای باجافزاری است. افبیآی همچنین ادعا کرد این هکرها با مقامات ایرانی ارتباط دارند و در فعالیتهای جاسوسی از جمله تلاش برای سرقت اطلاعات فنی حساس از سازمانها در اسرائیل و آذربایجان شرکت میکنند.
طبق بیانیه مشترک سازمانهای آمریکایی، هکرهای ایرانی در پوشش شرکتی به نام دانش نوین سهند فعالیتهای سایبری مخربی انجام میدهند که احتمالاً فعالیتهای واقعی خود را در حمایت از دولت ایران پنهان میکنند. تحقیقات افبیآی نشان داد که این گروه علاوه بر توزیع باجافزار، در فعالیتهای جاسوسی نیز مشارکت دارد.
بیانیه مشترک امنیت سایبری ظاهراً توصیهها و اطلاعات دقیقی را برای کمک به سازمانها در دفاع در برابر این تهدیدات مداوم ارائه داده و بر نیاز به آگاهی بیشتر و اقدامات امنیتی پیشگیرانه در کاهش خطر دسترسی غیرمجاز و نقض احتمالی دادهها تأکید کرده است. افبیآی، سیسا و وزارت دفاع ایالات متحده از سازمانها خواستند تا پروتکلهای امنیتی توصیهشده را اجرا و هوشیاری خود را حفظ کنند تا از شبکههای خود در برابر تهدیدات سایبری مداوم محافظت کنند.
