جدیدترین اتهام شرکت رکوردد فیوچر به ایران

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت سیمنتک در ماه مارس ۲۰۱۹ گزارشی را در رابطه با گروهی هکری به نام APT33 منتشر کرده و ادعا کرده بود وابسته به ایران هستند. بر همین اساس، این گروه جاسوسی سایبری، سازمان‌های واقع در عربستان سعودی و آمریکا را هدف قرار می‌دهند.

در سند یاد شده ادعا شده است که APT33 حداقل از سال 2033 فعال شده و از اواسط 2016، صنعت هواپیمایی و انرژی را هدف قرار داده است. همچنین ذکر شد بیشتر قربان این هکرها در آسیای غربی هستند. با وجود این اهداف در آمریکا، کره جنوبی و اروپا نیز شناسایی شده‌اند.

به تازگی شرکت رکوردد فیوچر گزارشی را منتشر و اعلام کرده است که APT33، پس از انتشار گزارش مذکور زیرساخت‌های خود را بروزرسانی کرده است. برای مثال 4 دامنه‌ی مورداستفاده توسط آن‌ها، هم‌اکنون در شرکت «Solar Communications GmBH» ثبت شده‌اند.
اقدام یاد شده بیان می‌کند، هکرها بلافاصله ابزارها و زیرساخت‌های خود را بروز کرده؛ اما همچنان روی عربستان سعودی متمرکز هستند.

شرکت‌های یاد شده ادعا می‌کنند مراکز زیر تعدادی از اهداف APT33 هستند.

• شرکت‌های خوشه‌ای و کسب‌وکارهای موجود در حوزه‌های مهندسی، ساخت‌وساز، خدمات رفاهی، فناوری، خرده‌فروشی، هواپیمایی و مالی کشور عربستان
• دو سازمان بهداشت و درمان عربستان
• یک شرکت فعال در صنعت فلزات عربستان
• یک شرکت رسانه‌ای هندی
• اعضای یک موسسه دیپلماتیک

متخصصان شرکت رکوردد فیوچر ادعا می‌کنند که APT33 توسط سازمان نصر پشتیبانی می‌شود. همچنین گروه‌های APT35 و مادی واتر (MUDDYWATER) نیز توسط همین سازمان مدیریت می‌شوند.