انتشار شده در تاریخ 1398/02/05 - 11:10

آنالیز پروژه وب ماسک از سوی کرونیکل

شرکت امنیت سایبری فایرآی، اخیراً طی گزارشی به طرح ادعاهای جدید در مورد ارتباط گروه هکری APT34 با ایران پرداخته است.

به گزارش کارگروه بین‌الملل سایبربان؛ مارکو رامیلی (Marco Ramilli)، یکی از متخصصان امنیت سایبری شاخص جهان، اخیراً طی گزارشی مدعی شد که موفق به آنالیز پروژه جدید گروه هکری APT34، موسوم وب ماسک (webmask) شده است. وی در این گزارش مدعی شد که با استفاده از کدهای منبع افشا شده، موفق به آنالیز تکنیک‌های این گروه هکری شده است.

شرکت امنیت فایرآی، از سال 2014، هشدارهای خود را در مورد یک گروه هکری موسوم به APT34، آغاز کرد و مدعی شد که این گروه با ایران ارتباط دارد. بر اساس ادعای این شرکت امنیت سایبری، APT34، عمدتاً در خاورمیانه فعالیت می‌کند و بخش‌های مالی، دولتی، انرژی، شیمیایی، مخابراتی و سایر بخش‌های صنعتی را هدف قرار می‌دهد.

فایرآی مدعی است که با در نظر گرفتن استفاده گروه یاد شده از زیرساخت‌های ایران، زمان‌بندی حملات و هماهنگی با منافع ایران، می‌توان نتیجه گرفت که گروه یاد شده با جمهوری اسلامی ایران در ارتباط است.

محققان شرکت امنیت سایبری کرونیکل (Chronicle) در 19 آوریل 2019، اقدام به آنالیز اطلاعات نشت شده در مورد گروه APT34 کرده و مدعی شدند که این هکرها با مهاجمان مسئول حمله OilRig، یکسان هستند. کرونیکل، همچنین اعلام کرد که این گروه، مسئول بسیاری از نفوذهای سایبری و حملات خرابکارانه در سراسر خاورمیانه است.

بر اساس ادعای کارشناسان کرونیکل، داده‌های نشت شده از فعالیت‌های APT34، سه پوشه اصلی را شامل می‌شود. این پوشه‌ها عبارت‌اند از:

•   وب ماسک
•   پویزن فراگ (poisonfrog)
•   وب شلز اند پنل (Webshells_and_Panel)