یک شرکت تحقیقات رایانهای اسراییلی روز جمعه ۲۳ شهریورماه از کشف یک حملهٔ سایبری دقیق علیه شبکههای رایانهای دولتی عراق خبر داد و از آن باعنوان «حملات هدفمند ایران» به زیرساختهای رایانهای دولتی عراق نام برد.
بر اساس گزارش چکپوینت، بدافزار مورد استفاده در این حملات شباهتهای قابل توجهی با بدافزارهای مورد استفاده در سایر حملات منطقهیی انجام شده از سوی گروههای مرتبط با حکومت ایران دارد.
این تحقیقات حکایت از آن دارد که نصبکنندهٔ مورد استفاده برای استقرار بدافزار لوگوی دبیرخانه هیأت وزیران عراق داشته و دامنهٔ سرورهای در معرض خطر به دفتر نخستوزیری و وزارتخارجه عراق مرتبط میشده است.
چکپوینت گروه هکری پشت این حملات را «ای. پی. تی۳۴» و مرتبط با وزارت اطلاعات رژیم ایران معرفی کرده است.
بر اساس گزارش این شرکت امنیت سایبری، دو خانوادهٔ بدافزار جدید Veaty و Spearal که در این حمله استفاده شدهاند، قابلیتهای پیشرفته و فراری از خود نشان دادند.
در این گزارش آمده است که این گونههای بدافزار از طریق فایلهای فریبنده که بهعنوان اسناد بیضرر ظاهر میشوند و به روش فیشینگ توزیع شدهاند.
بر این اساس، فایلهای حاوی بدافزار «از طریق مهندسی اجتماعی باز شدند و بدافزار در زمان فعالسازی روی سیستمها نصب شد و خود را برای اطمینان از پایداری در راهاندازی مجدد سیستمهای رایانهای جاسازی کرد».
چکپوینت تأکید کرده که در چشمانداز تهدید امنیت سایبری که همیشه در حال تغییر است، درک الگوها و بازیگران پشت حملات سایبری برای ایجاد دفاع بهتر و شناسایی فعالانهٔ تهدیدات حیاتی است.
