728 x 90

حملات هدفمند هکرهای رژیم ایران به زیرساخت‌های رایانه‌ای دولتی عراق

حملات سایبری رژیم ایران
حملات سایبری رژیم ایران

یک شرکت تحقیقات رایانه‌ای اسراییلی روز جمعه ۲۳ شهریورماه از کشف یک حملهٔ سایبری دقیق علیه شبکه‌های رایانه‌ای دولتی عراق خبر داد و از آن باعنوان «حملات هدفمند ایران» به زیرساخت‌های رایانه‌ای دولتی عراق نام برد.

بر اساس گزارش چک‌پوینت، بدافزار مورد استفاده در این حملات شباهت‌های قابل توجهی با بدافزارهای مورد استفاده در سایر حملات منطقه‌یی انجام شده از سوی گروه‌های مرتبط با حکومت ایران دارد.

این تحقیقات حکایت از آن دارد که نصب‌کنندهٔ مورد استفاده برای استقرار بدافزار لوگوی دبیرخانه هیأت وزیران عراق داشته و دامنهٔ سرورهای در معرض خطر به دفتر نخست‌وزیری و وزارت‌خارجه عراق مرتبط می‌شده است.

چک‌پوینت گروه هکری پشت این حملات را «ای‌. پی‌. تی۳۴» و مرتبط با وزارت اطلاعات رژیم ایران معرفی کرده است.

بر اساس گزارش این شرکت امنیت سایبری، دو خانوادهٔ بدافزار جدید Veaty و Spearal که در این حمله استفاده شده‌اند، قابلیت‌های پیشرفته و فراری از خود نشان دادند.

در این گزارش آمده است که این گونه‌های بدافزار از طریق فایل‌های فریبنده که به‌عنوان اسناد بی‌ضرر ظاهر می‌شوند و به روش فیشینگ توزیع شده‌اند.

بر این اساس، فایل‌های حاوی بدافزار «از طریق مهندسی اجتماعی باز شدند و بدافزار در زمان فعال‌سازی روی سیستم‌ها نصب شد و خود را برای اطمینان از پایداری در راه‌اندازی مجدد سیستم‌های رایانه‌ای جاسازی کرد».

چک‌پوینت تأکید کرده که در چشم‌انداز تهدید امنیت سایبری که همیشه در حال تغییر است، درک الگوها و بازیگران پشت حملات سایبری برای ایجاد دفاع بهتر و شناسایی فعالانهٔ تهدیدات حیاتی است.

										
											<iframe style="border:none" width="100%" scrolling="no" src="https://www.mojahedin.org/if/54d2b75c-bed5-40fe-a428-2ace2dd71769"></iframe>
										
									

گزیده ها

تازه‌ترین اخبار و مقالات