افزایش حملات سایبری هکرهای ایرانی علیه دولت‌های خلیج فارس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه APT34 که با نام‌های ارث سیمنواز (Earth Simnavaz) و اویل ریج (OilRig) نیز شناخته می‌شود، به عنوان یک عامل تهدید تحت حمایت دولت ایران شناخته می‌شود که عمدتاً سازمان‌های خاورمیانه، به ویژه آن‌هایی که در صنایع نفت و گاز فعالیت دارند را هدف قرار می‌دهد.

محققان شرکت امنیت سایبری ترند میکرو در گزارشی که هفته گذشته منتشر شد، ادعا کردند که افزایش فعالیت اخیر این هکرها نشان‌دهنده تعهد مداوم آن‌ها به بهره‌برداری از آسیب‌پذیری‌های زیرساخت‌های حیاتی و شبکه‌های دولتی در مناطق حساس ژئوپلیتیکی است.

در حملات اخیر خود، APT34 یک بدافزار جدید و پیچیده به نام استیل هوک (Stealthook) را به کار گرفته است که برای استخراج اطلاعات حساس، از جمله حساب‌های کاربری و رمزهای عبور، از سرورهای مایکروسافت اکسچنج (Microsoft Exchange) محلی استفاده می‌کند و آن‌ها را به سرورهای تحت کنترل هکرها به‌عنوان پیوست‌های ایمیل ارسال می‌کند.

محققان افزودند که این گروه به استفاده از سازمان‌های نفوذ شده برای انجام حملات زنجیره تأمین علیه دیگر نهادهای دولتی شهرت دارد.

آن‌ها اظهار داشتند:

انتظار داریم که این عامل از حساب‌های دزدیده شده برای آغاز حملات جدید فیشینگ علیه اهداف دیگر استفاده کند.

این گروه اخیراً از آسیب‌پذیری CVE-2024-30088 در سیستم عامل ویندوز بهره‌برداری کرده است تا سطح دسترسی خود را در سیستم‌های هدف ارتقا دهد.

شرکت ترند میکرو اعلام کرد که این اقدام نشان‌دهنده تطبیق مداوم APT34 است که با بهره‌برداری از آسیب‌پذیری‌های جدید، حملات خود را مخفی‌تر و مؤثرتر می‌کند.

محققان هشدار دادند که سازمان‌های دولتی در خاورمیانه و منطقه خلیج فارس باید تهدیدات این گروه را جدی گرفته و تدابیر دفاعی خود را بهبود بخشند، زیرا این گروه از ابزارهایی استفاده می‌کند که فعالیت‌های مخرب را با ترافیک عادی شبکه ترکیب کرده و از روش‌های تشخیص سنتی فرار می‌کند.