به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه APT34 که با نامهای ارث سیمنواز (Earth Simnavaz) و اویل ریج (OilRig) نیز شناخته میشود، به عنوان یک عامل تهدید تحت حمایت دولت ایران شناخته میشود که عمدتاً سازمانهای خاورمیانه، به ویژه آنهایی که در صنایع نفت و گاز فعالیت دارند را هدف قرار میدهد.
محققان شرکت امنیت سایبری ترند میکرو در گزارشی که هفته گذشته منتشر شد، ادعا کردند که افزایش فعالیت اخیر این هکرها نشاندهنده تعهد مداوم آنها به بهرهبرداری از آسیبپذیریهای زیرساختهای حیاتی و شبکههای دولتی در مناطق حساس ژئوپلیتیکی است.
در حملات اخیر خود، APT34 یک بدافزار جدید و پیچیده به نام استیل هوک (Stealthook) را به کار گرفته است که برای استخراج اطلاعات حساس، از جمله حسابهای کاربری و رمزهای عبور، از سرورهای مایکروسافت اکسچنج (Microsoft Exchange) محلی استفاده میکند و آنها را به سرورهای تحت کنترل هکرها بهعنوان پیوستهای ایمیل ارسال میکند.
محققان افزودند که این گروه به استفاده از سازمانهای نفوذ شده برای انجام حملات زنجیره تأمین علیه دیگر نهادهای دولتی شهرت دارد.
آنها اظهار داشتند:
انتظار داریم که این عامل از حسابهای دزدیده شده برای آغاز حملات جدید فیشینگ علیه اهداف دیگر استفاده کند.
این گروه اخیراً از آسیبپذیری CVE-2024-30088 در سیستم عامل ویندوز بهرهبرداری کرده است تا سطح دسترسی خود را در سیستمهای هدف ارتقا دهد.
شرکت ترند میکرو اعلام کرد که این اقدام نشاندهنده تطبیق مداوم APT34 است که با بهرهبرداری از آسیبپذیریهای جدید، حملات خود را مخفیتر و مؤثرتر میکند.
محققان هشدار دادند که سازمانهای دولتی در خاورمیانه و منطقه خلیج فارس باید تهدیدات این گروه را جدی گرفته و تدابیر دفاعی خود را بهبود بخشند، زیرا این گروه از ابزارهایی استفاده میکند که فعالیتهای مخرب را با ترافیک عادی شبکه ترکیب کرده و از روشهای تشخیص سنتی فرار میکند.
