محققان امنیت سایبری: هکرهای منتسب به ایران از دو بدافزار در حملات دفاعی استفاده کردند
شرکت امنیت سایبری «ماندیانت»، از زیرمجموعههای گوگل، اعلام کرد گروهی سایبری که آن را به جمهوری اسلامی نسبت میدهد، در ادامه حمله علیه صنایع هوافضا، هوانوردی و دفاعی در خاورمیانه از دو بدافزار «TWOSTROKE» و «DEEPROOT» استفاده کردند.
بهگفته این شرکت، مهاجمان برای نفوذ از روشهای پیشرفته و وابسته به جاسوسی استفاده کردهاند.
ماندیانت این گروه را با نام «یوانسی۱۵۴۹» شناسایی کرده است؛ گروهی که پیشتر نیز فعالیت آن مستند شده بود. بهگفته پژوهشگران، این گروه با سوءاستفاده از روابط شرکتها با پیمانکاران و شرکای بیرونی، راهی غیرمستقیم برای ورود به شبکههای هدف پیدا کرده است. این روش شامل نفوذ به یک شرکت واسطه و سپس حرکت از آن بهسوی هدف اصلی است.
این حملات همچنین از ایمیلهای جعلی استفاده کردهاند؛ ایمیلهایی که وانمود میکردند مرتبط با فرصتهای شغلی هستند و افراد را به کلیک روی پیوندهای آلوده تشویق میکردند. در مواردی، کارکنان و مدیران فناوری اطلاعات هدف قرار گرفتهاند تا اطلاعات ورود با سطح دسترسی بالا بهدست آید.
در برخی رخدادها، مهاجمان از اطلاعات ورود سرویسهایی مانند سیتریکس، ویامور و محیطهای مجازیسازی مایکروسافت استفاده کردهاند.
