براساس یک گزارش جدید ، یک گروه مورد احترام سایبری با پیوندهای مشکوک با ایران ، مقامات دولتی کرد و عراق را در یک کمپین جاسوسی سایبری سالها هدف قرار داده است.
محققان شرکت امنیت سایبری مستقر در اسلواکی ESET نسبت فعالیت یک بازیگر تهدید با لقب Bladedfeline ، که گفته می شود یک زیر گروهی است نفتی، یک بازیگر تحت حمایت دولت از دولت که حداقل از سال 2014 فعال است.
به گفته ESET ، Bladedfeline حداقل از سال 2017 فعالیت می کند ، در ابتدا سیستم های نقض متعلق به دولت منطقه ای کردستان (KRG). از آن زمان ، هکرها همچنان به تکامل ابزار خود و گسترش دسترسی خود ادامه داده اند ، هم KRG و هم دولت مرکزی عراق و همچنین ارائه دهنده ارتباطات از راه دور در ازبکستان را هدف قرار می دهند.
این گروه برای اولین بار در سال 2023 ، هنگامی که یک پشتی ساده به نام شاهمران علیه مقامات دیپلماتیک کرد مستقر کرد ، مورد توجه ESET قرار گرفت. این بدافزار به مهاجمان از راه دور اجازه داد تا پرونده ها را بارگذاری و بارگیری کنند و دستورات خود را در دستگاه های به خطر بیاندازند.
از آن زمان ، ESET دو ابزار مخرب اضافی مرتبط با گروه را شناسایی کرده است: Whisper و Primecache. Whisper با مهاجمان از طریق پیوست های ایمیل ارسال شده از طریق حساب های Webmail Microsoft Trade به خطر افتاده ارتباط برقرار می کند ، در حالی که Primecache دارای شباهت هایی با RDAT است ، یک پشتی که قبلاً با OilRig همراه بود.
در حالی که ESET در همه موارد نتوانسته است وکتور اولیه نفوذ را تأیید کند ، محققان معتقدند که BladedFeline ممکن است با سوء استفاده از آسیب پذیری ها در سرورهای موجود در اینترنت ، با استفاده از یک صفحه وب به نام Flog برای حفظ کنترل ، به سیستم های دولتی عراق دسترسی پیدا کند.
ESET هشدار داد که این گروه احتمالاً برای حفظ دسترسی به سیستم های به خطر افتاده برای اهداف احترام سایبری ، به توسعه زرادخانه بدافزار خود ادامه خواهد داد.
محققان گفتند: “روابط دیپلماتیک KRG با ملل غربی ، همراه با ذخایر نفتی در منطقه کردستان ، آن را به یک هدف جذاب برای بازیگران تهدید شده توسط ایران تبدیل می کند تا جاسوسی کنند و به طور بالقوه دستکاری کنند.”
“در عراق ، این بازیگران تهدید به احتمال زیاد در تلاشند تا با تأثیر دولت های غربی پس از حمله و اشغال ایالات متحده به کشور مقابله کنند.”
Oilrig – همچنین به عنوان APT34 یا Sandstorm Hazel ردیابی شده است – قبلاً موجودات را در بخش های شیمیایی ، انرژی ، امور مالی و مخابراتی در سراسر خاورمیانه هدف قرار داده است. این گروه به دلیل استفاده از سازمان های به خطر افتاده برای انجام حملات زنجیره تأمین به سایر نهادهای دولتی شناخته شده است.
سال گذشته ، محققان هشدار داده شده این نفتیگ حملات خود را علیه آژانس های دولتی در امارات متحده عربی (امارات متحده عربی) و منطقه وسیع خلیج فارس افزایش داد و تأکید کرد “تعهد مداوم” آنها برای بهره برداری از آسیب پذیری ها در زیرساخت های بحرانی و شبکه های دولتی در مناطق حساس ژئوپلیتیکی.
آینده ضبط شده
ابر اطلاعاتی.
