انتشار کد منبع ِ ابزارهای نفوذ وابسته به گروه نفوذ OilRig

محققان بر این باورند که گروه OilRig‌ که با نام APT34 نیز شناخته می‌شود و حداقل از سال ۲۰۱۴ میلادی فعال است، توسط دولت ایران حمایت و پشتیبانی می‌شود. چندین سال است که OilRig‌ سازمان‌های مالی، دولتی، انرژی، مخابراتی و بخش‌های پتروشیمی در خاورمیانه را هدف قرار داده است و به‌شدت به تونل‌زنی DNS برای برقراری ارتباط با سرور دستور و کنترل وابسته است.

از اواخر ماه مارس، اطلاعاتی در مورد ابزارهای استفاده‌شده توسط این نفوذگران در حملاتشان در یک کانال تلگرامی منتشر می‌شد، اما این افشای اطلاعاتی تا هفته‌ی گذشته که چند پست وبلاگی و مقاله‌ی خبری درباره‌ی آن‌ها منتشر شد، توجه چندانی به خود جلب نکرد. داده‌های افشاشده شامل آدرس‌های آی‌پی و دامنه‌هایی بودند که گروه جاسوسی سایبری از آن‌ها در کمپین‌های خود استفاده کرده‌اند، همچنین شامل شواهد نفوذ در ده‌ها سازمان در سراسر جهان و حتی هویت‌ها و تصاویر اشخاصی بود که برای این گروه کار می‌کنند.

برخی از کسانی که اطلاعات افشاشده را تجزیه و تحلیل کرده‌اند بیان می‌کنند که آن‌ها همچنین شامل اطلاعاتی مانند کلیدهای خصوصی و گواهی‌نامه‌هایی هستند که ظاهراً از قربانیان به‌سرقت رفته است. اطلاعات به‌دست آمده نشان می‌دهد که OilRig‌ موفق شده است طیف گسترده‌ای از سازمان‌ها را که بیشتر آن‌ها در خاورمیانه هستند، هدف قرار دهد.

نفوذگران Dookhtegan ادعا می‌کنند که روی تخریب گروه OilRig‌ تمرکز کرده‌اند و سرورهای نفوذگران ایرانی را از بین برده‌اند. هنوز هویت افشاکننده مشخص نشده است و معلوم نیست که آیا افراد ذکرشده در این افشا واقعاً با گروه OilRig‌ در ارتباط هستند یا خیر؟

منبع

Related posts

Leave a Comment

دوازده + شش =