حملات هکرهای وابسته به حکومت ایران به سازمان‌های فعال در خاورمیانه

چهارشنبه ۱۴۰۳/۰۴/۲۷

یک گروه هکری وابسته به جمهوری اسلامی در کارزار سایبری تازه‌ای سازمان‌های فعال در کشورهای مختلف خاورمیانه از جمله اسرائیل را هدف قرار داده است.

بر اساس تحقیقات شرکت امنیت سایبری «چک پوینت»، گروه هکری موسوم به «مادی واتر» (MuddyWater) با استفاده از بدافزار اختصاصی جدیدی علاوه بر اسرائیل، به کشورهای آذربایجان، پرتغال، ترکیه، عربستان سعودی و هند حمله کرده است.

بدافزار یاد شده به هکرها امکان می‌دهد تا بتوانند از راه دور دستورات خود را بر روی سیستم‌ها اجرا کرده و فایل‌ها را بین دستگاه‌های آلوده و سرورها منتقل کنند.

به گفته محققان سایبری، بدافزار ویژه مادی واتر با وجود آن که کیفیت فنی بالایی ندارد اما به شکل مداوم از سوی هکرها توسعه داده می‌شود و بهبود می‌یابد.

هکرها این بدافزار را از طریق ارسال ایمیل‌های فیشینگ برای قربانیان خود فرستاده‌اند.

کارشناسان چک پوینت از سازمان‌های دولتی، شهرداری‌ها، رسانه‌ها وآژانس‌های مسافرتی به عنوان حوزه‌های هدف این حملات نام برده‌اند.

از زمان شناسایی کارزار اخیر در ماه فوریه ۲۰۲۴ بیش از ۵۰ ایمیل فیشینگ به صدها گیرنده ارسال شده است.

هم‌زمان، شرکت امنیت سایبری «سکویا» نیز در گزارش مشابهی از افزایش حملات گروه مادی واتر به نهادهای مختلف خبر داد.

بررسی‌های این شرکت نشان می‌دهد هکرهای جمهوری اسلامی در ماه‌های گذشته کشورهای آذربایجان، اسرائیل، اردن، ترکیه و عربستان سعودی را هدف حملات سایبری خود قرار داده‌اند.

از دیگر یافته‌های این بررسی، تغییر شیوه ارسال لینک‌های آلوده برای قربانیان حملات است.

هکرها در کارزار اخیر خود لینک‌های آلوده را به جای درج مستقیم در متن ایمیل‌های فیشینگ، در فایل‌های پی‌دی‌اف پیوست شده به ایمیل‌ها قرار داده‌اند.

نهادهای بین‌المللی از جمله آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، گروه مادی واتر را به وزارت اطلاعات جمهوری اسلامی منتسب کرده‌اند.

این گروه با نام‌های دیگری از جمله «ای‌پی‌تی۳۴» و «اویل‌ریگ» نیز شناخته می‌شود.

مادی واتر در سال‌های گذشته با تمرکز بر اهداف فعال در خاورمیانه و کشورهای غربی، به جاسوسی سایبری از نهادهای خصوصی و دولتی پرداخته است.

آبان سال ۱۴۰۲ و تنها چند هفته پس از آغاز جنگ حماس و اسرائیل، دو مجموعه اسرائیلی هدف حمله این گروه قرار گرفتند.

هکرهای حکومتی ایران در آن حمله نیز با ارسال ایمیل‌های فیشینگ و تکنیک‌های مهندسی اجتماعی، به فریب قربانیان پرداختند.

خبرهای بیشتر

پربیننده‌ترین ویدیوها

جهان‌نما
برنامه با کامبیز حسینی
کامبوج ۴۵ سال بعد: بخش اول
خبر

شنیداری

پادکست‌ها