محققان امنیتی شرکت فورتینت بهتازگی مجموعهای از حملات هکرهای ایرانی، منسوب به گروه Oilrig را شناسایی کردهاند که در آن از ابزارها و روشهای منحصربهفرد، برای مورد هدف قراردادن قربانیان استفاده شده است.
گروه هک Oilrig که با نام APT34 نیز شناخته میشود، یکی از گروههای هک ایرانی است که جزو تهدیدهای پیشرفته و مستمر در دنیای اینترنت محسوب میشود.
بررسیهای فورتینت نشان میدهد که هکرها در این حملات، از تکنیکهای پیشرفته، مانند روشهای جلوگیری از تشخیص بدافزار و جلوگیری از تجزیه و تحلیل استفاده کردهاند.
براساس اطلاعات منتشر شده، طی این حملات، یک سیاستمدار اردنی مورد هدف قرار گرفته است که در این مورد بهخصوص، مهاجمان از طریق ارسال یک ایمیل آلوده به بدافزار و جعل فرستنده به عنوان یک همکار دولتی، سعی در فریب قربانی داشتهاند.
گفته میشود ایمیل ارسالی به قربانی، حاوی یک فایل مخرب اکسل بوده که در آن با استفاده از کدهای ماکرو، یک فایل اجرایی (بدافزار اصلی)، یک فایل پیکربندی و یک فایل DLL ایجاد و اجرا میشود که امکانات مختلفی، مانند کنترل از راه دور را برای مهاجمان فراهم میسازد.
توضیحات بیشتر:
- Iranian hackers exposed in a highly targeted espionage campaign