پس از حمله اخیر هکرهای ایرانی به کمپین ترامپ، حالا گزارشی از حملات جدید گروه هکری ایرانی دیگری به نهادهای دولتی آمریکا و امارات خبر می‌دهد.

گروه هکری ایرانی Peach Sandstorm یا APT 33 که طول فعالیت آن به بیش از 10 سال می‌رسد، تاکنون به اهداف دولتی و خصوصی در اقصی نقاط جهان از جمله زیرساخت‌های حیاتی حمله کرده است. آن‌ها به حملات ساده و در همان راهبردی مثل پاشش رمز عبور شهرت دارند، اما به سمت توسعه ابزارهای پیچیده‌ از جمله بدافزارهایی مخرب برای سامانه‌های کنترل صنعتی سوق پیدا کرده‌اند. حالا گزارشی از سوی مایکروسافت جزئیات حملات جدید این هکرهای ایرانی با روش‌های پیشرفته‌تر را آشکار می‌کند. اقدامات آن‌ها طی چند وقت اخیر در اخبار اینترنت، امنیت و شبکه پرسروصدا شده است.

حملات جدید هکرهای ایرانی به نهادهای دولتی آمریکا و امارات 

به گزارش مایکروسافت، گروه هکری ایرانی APT 33 بدافزاری را توسعه داده است که با آن می‌توان از راه دور به شبکه‌های هدف دسترسی پیدا کرد. آن‌ها در حمله خود ابتدا با پاشش رمز عبور یا مهندسی اجتماعی به سیستم مورد نظر خود دسترسی اولیه پیدا و سپس با بدافزار خود در یک حمله بک‌دور هدف را آلوده می‌کنند.

مشاهدات نشان می‌دهند که هکرهای ایرانی با همین روش به اهدافی در حوزه‌هایی نظیر ماهواره‌های فضایی، تجهیزات مخابراتی و نفت و گاز حمله کرده‌اند. حتی مایکروسافت به این موضوع اشاره کرد که این گروه به‌وسیله بدافزار مذکور نهادهای دولتی ایالات متحده آمریکا و امارات متحده عربی را هم هدف گرفته است.

«شرود دگریپو» (Sherrod DeGrippo)، مدیر بخش امنیت اطلاعات مایکروسافت در گفتگو با WIRED خاطرنشان کرده که بدافزار مورد استفاده هکرهای ایرانی در حملات به اهداف دولتی در آمریکا و امارات، لزوماً قدم رو به جلویی برای آن­‌ها از لحاظ تکنیک و تاکتیک نیست. با این حال، او می‌گوید این نشان‌دهنده این است که آن‌ها فعالانه برای حمله به اهداف خود روی توسعه ابزارها کار می‌کنند.

گروه هکری APT 33 همچنین دست کم از اواخر سال 2021 تاکنون از طریق شبکه اجتماعی لینکدین برای انجام مهندسی اجتماعی روی افراد تلاش کرده است. به گفته مایکروسافت، این هکرها با ساخت پروفایل‌هایی فیک در این پلتفرم خود را به‌عنوان دانشجو، توسعه‌دهنده نرم‌افزار و مدیر استخدامِ ساکن در آمریکا یا غرب اروپا جا می‌زدند و هدف از جمع‌آوری اطلاعات از افراد فعال در آموزش عالی، حوزه ماهواره‌های فضایی و سایر حوزه‌ها داشته‌اند. البته همان‌طور که مایکروسافت اشاره کرده، این حساب‌ها مسدود شده‌اند.

اخیرا حمله هکرهای ایرانی به کمپین تبلیغاتی دونالد ترامپ هم خبرساز شد. گزارش‌ها حکایت از این دارند که آن‌ها در این حمله به دنبال سرقت اطلاعات حساس و تخریب زیرساخت‌های دیجیتال کمپین ترامپ بودند.

در گجت نیوز بخوانید: فیلترینگ را فراموش کنید، خطر بزرگ‌تری اینترنت را تهدید می‌کند موسس تلگرام بالاخره با قید وثیقه آزاد شد؛ چه در انتظار پاول دورف است؟ پای اف بی آی هم به پرونده هکرهای معروف ایرانی باز شد اگر این ۴ نشانه را دیدید، کامپیوتر شما هک شده است!