اخباررسانه و جنگ شناختیشبکه ملی اطلاعات

ادعای آمریکایی‌ها: حمله سایبری به زیر ساخت‌ های آمریکا

سایبرپژوه– شرکت دراگوس به تازگی ادعا کرد گروه هکری «APT33» با نام دیگر مگنالیوم (Magnallium) به شرکت‌های برق آمریکای شمالی حمله سایبری کرده است. دراگوس ادعا می‌کند که مگنالیوم گروهی هکری وابسته به دولت ایران است. این گروه در گذشته به صنعت نفت و گاز سرتاسر جهان حمله کرده بود.

گزارش حمله سایبری

در گزارش دراگوس آمده است: حمله به سامانه‌های برق مانند تهاجم به دیگر زیرساخت‌های حیاتی می‌تواند با اهداف جنایی، سیاسی یا اقتصادی دشمن صورت بگیرد.

دراگوس همچنین در گزارش مشابهی ادعا کرد که زنوتایم (Xenotime)، فعالیت خود را در آمریکایی شمالی افزایش داده است. این گروه در سال ۲۰۱۷ با توسعه بدافزار تریتون (Triton) با حمله به سامانه‌های کنترل صنعتی سعی در ایجاد آسیب فیزیکی داشت.

دراگوس ادعا می‌کند با توجه به اطلاعات تله‌متری جمع‌آوری شده از گروهی به نام پاریستی (Parasite)، گسترش فعالیت‌های APT33 را شناسایی کرده است. پاریستی در گذشته به واسطه آسیب‌پذیری‌های VPN به کار رفته در شبکه برق آمریکا به آن حمله کرده بود. دراگوس مدعی است پاریستی در گذشته صنایع هوافضا و نهادهای نفت و گاز را نیز هدف قرار داده است.

شرکت مذکور ادعا کرد، پاریستی اولین بار در سال ۲۰۱۷ شناسایی شد. سرورهای این گروه به عنوان بستر دسترسی اولیه عمل می‌کنند و امکان انجام عملیات‌های بعدی برای APT33 را فراهم می‌سازند.

مگنالیوم به منظور دسترسی به سیستم‌های قربانی از ایمیل‌های فیشینگ استفاده می‌کند. این کمپین از طریق ارائه فرصت‌های شغلی مختلف، سعی در فریب قربانیان خود داشت. این ایمیل‌ها حاوی بدافزارهایی هستند که توانایی سرقت اطلاعات و دست‌کاری سیستم را با استفاده از دستورات پاورشل دارند.

منبع
سایبربان

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا