افزایش حملات سایبری به زیرساخت‌های برق آمریکا
کد مطلب: 16230
تاریخ انتشار : يکشنبه ۲۲ دی ۱۳۹۸ ساعت ۱۲:۵۵
 
یک شرکت امنیتی آمریکایی ادعا می‌کند که یک گروه هکری وابسته به ایران در حال هدف قرار دادن زیرساخت‌های برق این کشور است.
افزایش حملات سایبری به زیرساخت‌های برق آمریکا
 
 
Share/Save/Bookmark
یک شرکت امنیتی آمریکایی ادعا می‌کند که یک گروه هکری وابسته به ایران در حال هدف قرار دادن زیرساخت‌های برق این کشور است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت دراگوس به تازگی ادعا کرد گروه هکری APT33 با نام دیگر مگنالیوم (Magnallium) به شرکت‌های برق آمریکای شمالی حمله سایبری کرده‌است. دراگوس ادعا می‌کند که مگنالیوم گروهی هکری وابسته به دولت ایران است. این گروه در گذشته به صنعت نفت و گاز سرتاسر جهان حمله کرده‌بود.

در گزارش دراگوس آمده است: حمله به سامانه‌های برق مانند تهاجم به دیگر زیرساخت‌های حیاتی می‌تواند با اهداف جنایی، سیاسی یا اقتصادی دشمن صورت بگیرد.

دراگوس همچنین در گزارش مشابهی ادعا کرد که زنوتایم (Xenotime)، فعالیت خود را در آمریکای شمالی افزایش داده‌است. این گروه در سال ۲۰۱۷ با توسعه بدافزار تریتون (Triton) با حمله به سامانه‌های کنترل صنعتی سعی در ایجاد آسیب فیزیکی داشت.

دراگوس ادعا می‌کند با توجه به اطلاعات تله‌متری جمع‌آوری شده از گروهی به نام پاریستی (Parasite)، گسترش فعالیت‌های APT33 را شناسایی کرده‌است. پاریستی در گذشته به واسطه آسیب‌پذیری‌های VPN به کار رفته در شبکه برق آمریکا به آن حمله کرده‌بود. دراگوس مدعی است پاریستی در گذشته صنایع هوافضا و نهادهای نفت و گاز را نیز هدف قرار داده‌است.

شرکت مذکور ادعا کرد، پاریستی نخستین‌بار در سال ۲۰۱۷ شناسایی شد. سرورهای این گروه به عنوان بستر دسترسی اولیه عمل می‌کنند و امکان انجام عملیات‌های بعدی برای APT33 را فراهم می‌سازند.

مگنالیوم به منظور دسترسی به سیستم‌های قربانی از ایمیل‌های فیشینگ استفاده‌می‌کند. این کمپین از طریق ارائه فرصت‌های شغلی مختلف، سعی در فریب قربانیان خود داشت. این ایمیل‌ها حاوی بدافزارهایی هستند که توانایی سرقت اطلاعات و دست‌کاری سیستم را با استفاده از دستورهای پاورشل دارند.
مرجع : سایبربان