به گزارش ترفندستان, به نقل از اندرنیوز, FireEye, شرکت متخصص در امنیت شبکه بر اساس هوش مصنوعی, جزئیاتی در مورد یک گروه هکر ایرانی با پتانسیل توانائیهای مخرب که انرا APT33 نامیده را فاش ساخت. این گروه پیشتر به بخشهای انرژی و هوانوردی حمله کرده است.

گروه APT33 سازمانهائی در بخشهائی با فعالیتهای گوناگون و مستقر در ایالات متحده امریکا و عربستان سعودی و کره جنوبی را هدف خود قرار داده و بیشتر بخصوص به سازمانهائی در بخش هوائی که هم در زمینه های نظامی و هم غیر نظامی فعالیت دارند و همچنین سازمانهائی در بخش انرژی و مرتبط با پتروشیمی توجه نشان داده است.

از اواسط سال 2016 تا اولین ماه های سال 2017, گروه APT33 یک سازمان در زمینه هوا/فضا و مسقر در ایالات متحده امریکا و یک سازمان با فعالیتهای گوناگون بخصوص هوانوردی را در عربستان سعودی به خطر انداخته است. در همین زمان این گروه همچنین یک شرکت کره جنوبی که در زمینه پتروشیمی و پالایش نفت فعالیت دارد را هدف قرار داده است. به نظر میرسد که در مه 2017 این گروه سازمانی در عربستان سعودی و کره جنوبی را با یک فایل مخرب که قربانیان را تشویق به پاسخ به یک عرضه کار در یک شرکت پتروشیمی در عربستان سعودی میکرده است الوده ساخته باشد.

تحلیلگران FireEye گمان میکنند که هدف گرفتن سازمان مستقر در عربستان سعودی میتواند تلاشی برای به دست اوردن اطلاعاتی در مورد شرکتهای رقیب در منطقه باشد در حالیکه هدف گرفتن شرکت کره جنوبی میتواند به همکاری بین صنعت پتروشیمی در کره جنوبی و صنعت پتروشیمی ایران و همچنین ارتباطات ان با شرکتهای پتروشیمی عربستان سعودی مرتبط باشد. ممکن است APT33 این سازمانها را به دلیل تمایل ایران به گسترش تولید پتروشیمی خود و بهبودی بخشیدن به رقابتش در منطقه هدف خود قرار داده بوده است.

این گروه ایمیلهای [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] به کارمندانی که در بخش هوانوردی کار میکرده اند ارسال نموده است. این ایمیلها با دامهائی چون اگهی کار بوده و لینکهائی برای فایلهای مخرب داشته اند که حاوی پیشنهادات شغلی واقعی روی سایتهای بزرگ جستجوی کار و مرتبط با پروفایلهای هدف گرفته شده بوده اند.

در چندین مورد این گروه ارزشهای پیشفرض ماژول فیشینگی که استفاده میکند و به نام ALFASHELL میباشد را حفظ کرده و سپس در پی اصلاح این خطا برامده و ایمیلهائی جدید برای همان اشخاص و بدون ارزشهای پیشفرض ارسال کرده است.

APT33 دامینهای بسیاری بعنوان شرکتهای هوانوردی عربستان سعودی و سازمانهای غربی همکار انها به ثبت رسانده است و بر اساس بررسی هدفها, احتمالا از همین دامینها برای بدام انداختن سازمانهای قربانی استفاده کرده است.

هدفهای این گروه در بخشهای یاد شده به منافع دولتی بسیار نزدیک میباشند و همین نشان میدهد که احتمالا این عاملین توسط دولتی جمایت میشوند. این موضوع و اینکه ساعت عملیات با ساعات کاری در ایران منطبق است و همچنین استفاده از چندین ابزار هک و نام سرورهای ایرانی, گمان فایر ای را در اینکه عملیات APT33 احتمالا به حساب دولت ایران صورت گرفته اند را تقویت میکند.

John Hultquist, رئیس تحلیل جاسوسی سایبری شرکت FireEye میافزاید : "ایران بارها تمایل خود به استحکام بخشیدن توانائیهای جاسوسی سایبری اش در سطح جهان را نشان داده است" و افزوده است که گروه APT33 میتواند برای دولتها و منافع تجاری در خاور میانه و در جهان خطرناک باشد.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.