شرکتهای غربی مدعی شدند گروه هکری OilRig که پیش از این به ایران منسوب شدهبود، فعالیتهای سایبری خود را افزایش دادهاست.
منبع : سایبربان
شرکتهای غربی مدعی شدند گروه هکری OilRig که پیش از این به ایران منسوب شدهبود، فعالیتهای سایبری خود را افزایش دادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق اعلام سایت latesthackingnews، گروه هکری OilRig، فعالیتهای سایبری خود را افزایش دادهاست. پیش از این ادعا شده بود که این گروه وابسته به دولت ایران است.
شرکت امنیت سایبری پالوآلتو، سیمانتک و مرکز اطلاعات آلمان طبق تحقیقات خود مدعی شدند که فعالیتهای مخرب سایبری از سوی تهران در جریان است. گروه محققان واحد ۴۲ شرکت پالوآلتو مدعی شد که از ژوئن سال ۲۰۱۸ تاکنون فعالیتهای گروه هکری OilRig را زیر نظر گرفته و سه موج از حملات را رصد کرده که با سه رویکرد متفاوت انجام شدهاست.
گروه هکری یادشده با نامهای دیگری ازجمله Helix Kitten و PT۳۴ نیز شناخته میشود. طبق تحقیقات صورت گرفته توسط شرکت امنیت سایبری پالوآلتو، این گروه در بازه ماههای می و ژوئن بیشترین فعالیت را داشتهاست.
حملات سایبری صورتگرفته بیشتر از نوع فیشینگ بوده و با ارسال ایمیلهای جعلی آن هم بهطور هدفمند، برخی کاربران، کارمندان و درنتیجه مراکز حساس را هک کنند.
شرکتهای امنیت سایبری فایرآی (FireEye) و کلیر اسکای (ClearSky) در گزارشی دیگر ادعا کردند که این گروه هکری با استفاده از کدهای PowerShell روی سیستمها، درِ پشتی ایجاد کرده و از آن طریق، نفوذ خود را عملیاتی میکردند.
این گروه برای انجام حملات فیشینگ خود جستوجوهای گستردهای را در زمینه یافتن آدرس ایمیل برخی افراد انجام دادهاست که در بسیاری از موارد، این کار به سادگی انجامپذیر است.
پیش از این مراکز امنیت سایبری و کارشناسان ادعا کردهبودند که گروه هکری OilRig به شرکتهای خصوصی هم حملاتی داشتهاست. در این باره آدرسهای ایمیلی در ماه می۲۰۱۶ کشف شده که نشان میداد، این هکرها از سرورهای شرکت Al-Elm تامینکننده امنیت سایبری دولت عربستان برای ارسال ایمیلهای خود استفاده کردهاند.