سرقت ۶ ترابایت از داده‌های شرکت سیتریکس توسط هکرهای ایرانی گروه ایریدیوم

محققان امنیتی می‌گویند که شرکت سیتریکس مورد هدف هکرهای گروه ایریدیوم «IRIDIUM» قرار گرفته است. هکرهای ایرانی گروه ایریدیوم با مورد هدف قرار دادن این شرکت، موفق به سرقت ۶ ترابایت اطلاعات حساس، شامل مکاتبات ایمیلی و داده‌های به اشتراک گذشته شده در داخل شبکه این شرکت شده‌اند.
۲۱ اسفند ۱۳۹۷
حمله هکرهای گروه ایریدیوم به سیتریکس

براساس گزارش منتشر شده توسط شرکت امنیتی ریسکیوریتی، گروه هک ایریدیوم «IRIDIUM» که یکی از تهدیدهای پیشرفته و مستمر در فضای سایبری شناخته می‌شود، از شیوه‌های اختصاصی برای دور زدن احراز هویت استفاده می‌کند.

محققان ریسکیورتی، با اشاره به حمله اخیر به شبکه داخلی شرکت سیتریکس، این حمله را به هکرهای گروه ایریدیوم نسبت داده و گفته‌اند که داده‌های به سرقت رفته، که در حدود ۶ ترابایت است، اطلاعات بسیاری مهمی را شامل می‌شود.

ریسکیوریتی با انتشار یک مطلب در سایت خود، اظهار کرده که یک حمله هدفمند و نقض امنیتی را در سال گذشته شناسایی کرده و شرکت مربوطه را در تاریخ ۲۸ دسامبر در جریان موضوع قرار داده است. همچنین محققان این شرکت اطلاعات به‌دست آمده را برای کاهش خسارات با مجریان قانون و شرکای تجاری و فنی خود به اشتراک گذاشتند.

به گفته شرکت ریسکیورتی، هکرهای ایریدیوم به بیش از ۲۰۰ آژانس دولتی، شرکت‌های نفت و گاز و شرکت‌های فناوری از جمله شرکت سیتریکس سیستم آسیب‌ زده‌اند.

همچنین ریسکیوریتی گفته است که این حملات، بخشی از یک کمپین جاسوسی پیچیده است و با توجه به اینکه یک دولت، مجموعه‌های نظامی و صنعتی، شرکت‌های انرژی، موسسات مالی و شرکت‌های بزرگ اقتصادی را هدف قرار داده، مشخصا می‌توان گفت که توسط یک دولت پشتیبانی می‌شود.

نکته قابل توجه در این میان، این است که ریسکیورتی ادعا می‌کند که مهاجمان گروه ایریدیوم یکی از سرورهای میزبان اطلاعات سیتریکس را مورد هدف قرار داده‌اند که شامل مکاتبات ایمیلی، فایل‌های به اشتراک گذاشته شده در شبکه و دیگر سرویس‌های مورد استفاده برای مدیریت پروژه و تدارکات است.

 

شاخص سازش (IOCs):

Source IPs:
178.131.21[.]19 (Iran)
5.115.23[.]11 (Iran)
5.52.14[.]23 (Iran)

Used proxies:
23.237.104.90 – Canada (VPN)
194.59.251.12 – USA (VPN)
185.244.214.198 – Poland
138.201.142.113 – Germany
92.222.252.193 – France (Nov 29, 2018)
51.15.240.100 – France (Dec 7, 2018) x 3 times
185.220.70.135 – Germany (Dec 7, 2018) x 5 times

 

 

توضیحات بیشتر در:

Supply Chain – The Major Target of Cyberespionage Groups