سایبرپژوه– شرکت دراگوس به تازگی ادعا کرد گروه هکری «APT33» با نام دیگر مگنالیوم (Magnallium) به شرکتهای برق آمریکای شمالی حمله سایبری کرده است. دراگوس ادعا میکند که مگنالیوم گروهی هکری وابسته به دولت ایران است. این گروه در گذشته به صنعت نفت و گاز سرتاسر جهان حمله کرده بود.
گزارش حمله سایبری
در گزارش دراگوس آمده است: حمله به سامانههای برق مانند تهاجم به دیگر زیرساختهای حیاتی میتواند با اهداف جنایی، سیاسی یا اقتصادی دشمن صورت بگیرد.
دراگوس همچنین در گزارش مشابهی ادعا کرد که زنوتایم (Xenotime)، فعالیت خود را در آمریکایی شمالی افزایش داده است. این گروه در سال ۲۰۱۷ با توسعه بدافزار تریتون (Triton) با حمله به سامانههای کنترل صنعتی سعی در ایجاد آسیب فیزیکی داشت.
دراگوس ادعا میکند با توجه به اطلاعات تلهمتری جمعآوری شده از گروهی به نام پاریستی (Parasite)، گسترش فعالیتهای APT33 را شناسایی کرده است. پاریستی در گذشته به واسطه آسیبپذیریهای VPN به کار رفته در شبکه برق آمریکا به آن حمله کرده بود. دراگوس مدعی است پاریستی در گذشته صنایع هوافضا و نهادهای نفت و گاز را نیز هدف قرار داده است.
شرکت مذکور ادعا کرد، پاریستی اولین بار در سال ۲۰۱۷ شناسایی شد. سرورهای این گروه به عنوان بستر دسترسی اولیه عمل میکنند و امکان انجام عملیاتهای بعدی برای APT33 را فراهم میسازند.
مگنالیوم به منظور دسترسی به سیستمهای قربانی از ایمیلهای فیشینگ استفاده میکند. این کمپین از طریق ارائه فرصتهای شغلی مختلف، سعی در فریب قربانیان خود داشت. این ایمیلها حاوی بدافزارهایی هستند که توانایی سرقت اطلاعات و دستکاری سیستم را با استفاده از دستورات پاورشل دارند.
