حضور یک گروه هکر ایرانی در تروجان مخرب!

محققان امنیتی اخیراً یک گروه جاسوسی را کشف کردند که این گروه از هکر های حرفه ای تشکیل شده و سازمان هوا و فضا، سازمان دفاع و سازمان انرژی ایالات متحده، عربستان سعودی و کره ی جنوبی را هدف قرار داده است.

این خبر به تازگی در سایت های خارجی منتشر شده و بر اساس تحقیقات مختلف شرکت FireEye، یک شرکت امنیتی آمریکایی، تایید شد که این حملات از سوی یک گروه ایرانی با عنوان  APT33(تهدید مستمر پیشرفته 33) صورت گرفته است. شرکت FireEye معتقد است که این گروه جاسوسی سایبری از سال 2013 به جمع آوری اطلاعات و سرقت اسرار تجاری مشغول است.

محققان امنیتی FireEye از ماه مه سال 2016 این تیم را تحت نظر دارند و دریافتند که APT33 توانسته در بخش های حمل و نقل هوایی، نظامی، تجاری و همچنین سازمان های انرژی و پتروشیمی نفوذ کند. تاکنون یک شرکت آمریکایی هوافضا، یک شرکت تجاری عربستان و یک شرکت پالایش و پتروشیمی نفت کره ی جنوبی قربانی این حملات بوده اند. برای مثال میتوان سازمان بین المللی Boeing و شرکت هوایی السلام را به عنوان قربانی معرفی کرد. این کمپانی امنیتی همچنین اعلام کرده است که هدف قرار دادن عربستان توسط این تیم به دلیل رقابت بوده و دلیل حمله به کره ی جنوبی، همکاری های اخیر این کشور با صنعت پتروشیمی ایران و عربستان بوده است.

APT33 با ارسال ایمیل ها و لینک های مخرب HTML، سیستم سازمان های قربانی را هدف قرار داده و آنها را به نرم افزار های مخرب آلوده کرده است. بد افزار های این تیم شامل DROPSHOT، SHAPESHIFT و TURNEDUP بوده است و لازم است بگوییم که بد افزار SHAPESHIFT قادر است تا اطلاعات موجود در دیسک ها را پاک کند، درایو ها را خالی کند و فایل ها را حذف کند که آسیب جدی به این سازمان های وارد خواهد کرد.