براساس گزارش منتشر شده توسط شرکت امنیتی ریسکیوریتی، گروه هک ایریدیوم «IRIDIUM» که یکی از تهدیدهای پیشرفته و مستمر در فضای سایبری شناخته میشود، از شیوههای اختصاصی برای دور زدن احراز هویت استفاده میکند.
محققان ریسکیورتی، با اشاره به حمله اخیر به شبکه داخلی شرکت سیتریکس، این حمله را به هکرهای گروه ایریدیوم نسبت داده و گفتهاند که دادههای به سرقت رفته، که در حدود ۶ ترابایت است، اطلاعات بسیاری مهمی را شامل میشود.
ریسکیوریتی با انتشار یک مطلب در سایت خود، اظهار کرده که یک حمله هدفمند و نقض امنیتی را در سال گذشته شناسایی کرده و شرکت مربوطه را در تاریخ ۲۸ دسامبر در جریان موضوع قرار داده است. همچنین محققان این شرکت اطلاعات بهدست آمده را برای کاهش خسارات با مجریان قانون و شرکای تجاری و فنی خود به اشتراک گذاشتند.
به گفته شرکت ریسکیورتی، هکرهای ایریدیوم به بیش از ۲۰۰ آژانس دولتی، شرکتهای نفت و گاز و شرکتهای فناوری از جمله شرکت سیتریکس سیستم آسیب زدهاند.
همچنین ریسکیوریتی گفته است که این حملات، بخشی از یک کمپین جاسوسی پیچیده است و با توجه به اینکه یک دولت، مجموعههای نظامی و صنعتی، شرکتهای انرژی، موسسات مالی و شرکتهای بزرگ اقتصادی را هدف قرار داده، مشخصا میتوان گفت که توسط یک دولت پشتیبانی میشود.
نکته قابل توجه در این میان، این است که ریسکیورتی ادعا میکند که مهاجمان گروه ایریدیوم یکی از سرورهای میزبان اطلاعات سیتریکس را مورد هدف قرار دادهاند که شامل مکاتبات ایمیلی، فایلهای به اشتراک گذاشته شده در شبکه و دیگر سرویسهای مورد استفاده برای مدیریت پروژه و تدارکات است.
شاخص سازش (IOCs):
Source IPs:
178.131.21[.]19 (Iran)
5.115.23[.]11 (Iran)
5.52.14[.]23 (Iran)
Used proxies:
23.237.104.90 – Canada (VPN)
194.59.251.12 – USA (VPN)
185.244.214.198 – Poland
138.201.142.113 – Germany
92.222.252.193 – France (Nov 29, 2018)
51.15.240.100 – France (Dec 7, 2018) x 3 times
185.220.70.135 – Germany (Dec 7, 2018) x 5 times
178.131.21[.]19 (Iran)
5.115.23[.]11 (Iran)
5.52.14[.]23 (Iran)
Used proxies:
23.237.104.90 – Canada (VPN)
194.59.251.12 – USA (VPN)
185.244.214.198 – Poland
138.201.142.113 – Germany
92.222.252.193 – France (Nov 29, 2018)
51.15.240.100 – France (Dec 7, 2018) x 3 times
185.220.70.135 – Germany (Dec 7, 2018) x 5 times
توضیحات بیشتر در:
- Supply Chain – The Major Target of Cyberespionage Groups