خبرهای مهم:

تاریخ امروز برابر است با [ پنج شنبه ۳ اسفند ۱۳۹۶ ]

محققان چندی پیش گروه جاسوسی سایبری رو کشف کردند که به نظر میاد بخش هوافضا و سازمان های انرژی و دفاعی ایالات متحده، عربستان صعودی و کره شمالی رو مورد هدف قرار می داده است.

 

 

بر اساس آخرین پژوهش منتشر شده توسط گروه امنیتی FireEye، یک گروه ایرانی با نام یا به اختصار APT33، طی عملیات هایی که از سال ۲۰۱۳ کلید خورده، زیرساخت های حیاتی و بخش های انرژی و نظامی رو برای به دست آوردن اطلاعات و سرقت اسرار تجاری مورد هدف قرار داده است.

FireEye مدارکی داره که نشون میده این گروه برای دولت ایران کار می کند.

این گروه امنیتی حملات APT33 رو از ماه می ۲۰۱۶ زیر نظر داشتند و متوجه شده اند که اون ها تونستند بخش حمل و نقل هوایی، هم نظامی و هم تجاری، و بخش های انرژی که مربوط به پتروشیمی می شده رو با موفقیت مورد هدف قرار بدن.

قربانیان این حملات، بخش هوافضا ایالات متحده، یک شرکت تجاری با دارایی های هوانوردی در عربستان صعودی و یک شرکت پالایش نفت و پتروشیمی در کره شمالی رو شامل می شوند.

 

 

APT33 حملات خودش رو با فرستادن ایمیل های Phishing حاوی لینک های مخرب HTML انجام میده و به این ترتیب سیستم های مورد هدفش رو آلوده به بدافزار می کنه.

بدافزار های استفاده شده توسط این گروه به شرح زیر می باشند :

  • DROPSHOT

البته DROPSHOT در حمله ای که به یک کمپانی نفتی در اروپا حضور داشت توسط گروه امنیتی Kaspersky با نام StoneDrill شناسایی و معرفی شد و محققان اعتقاد داشتند که این بدافزار، نسخه بروز شده بدافزار Shamoon 2 بوده است.

به گفته FireEye، گروه APT33 صدها ایمیل Phishing رو با استفاده از دامنه های مختلف در طول سال گذشته ارسال کرده است. FireEye بر این باوره که این گروه هک به موسسه نصر وابسته است.

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*