گروه هک ایرانی تحت حمایت جمهوری اسلامی که به نام “مادی واتر” شناخته میشود، در دور جدیدی از حملات سایبری خود، ترکیه و عربستان را با هدف استقرار تروجانهای دسترسی از راه دور (RAT) بر روی سیستمهای در معرض خطر، هدف قرار داده است.
محققان شرکت “سیسکو تالوس”، در گزارش خود بیان کرده اند که گروه “مادی واتر” بیشتر از آنچه تصور می شد، با انگیزه است و می تواند از دسترسی غیرمجاز برای انجام جاسوسی، سرقت اطلاعات، و استقرار باج افزار و بدافزار مخرب خود در یک مجموعه استفاده کند.
این گروه که حداقل از سال ۲۰۱۷ فعالیت خود را شروع کرده ، به دلیل حملات خود به بخشهای مختلف که به پیشبرد اهداف ژئوپلیتیکی و امنیتی جمهوری اسلامی کمک میکند، شهرت دارد.
اگر چه عده ای بر این باورند که “مادی واتر” متشکل از چندین تیم و گروه هک است که هر گروه به طور مستقل عمل می کند، اما ستاد فرماندهی سایبری ایالات متحده آمریکا این گروه را به وزارت اطلاعات و امنیت ایران نسبت می دهد.
در آخرین حمله سایبری انجام شده توسط این گروه که ترکیه و عربستان را هدف قرار داده، می توان مشاهده کرد که نحوه و تاکتیک استفاده شده در آن، شامل استفاده از فایل های آلوده به بدافزار از طریق پیامهای فیشینگ برای استقرار یک تروجان دسترسی از راه دور به نام SloughRAT بوده است، که قادر به اجرای کدهای دلخواه و دستورات دریافتشده می باشد.
ابتدا اجرای یک فایل اکسل که حاوی یک ماکرو مخرب است، زنجیره آلوده به وجود آمده را تحریک میکند تا دو فایل اسکریپت ویندوز (WSF) را که به عنوان ابزاری برای فراخوانی و اجرای payload مرحله بعدی عمل میکنند را اجرا کند.
همچنین دو ایمپلنت اضافی مبتنی بر اسکریپت کشف شده، که با زبانهای برنامه نویسی ویژوال بیسیک و جاوا اسکریپت جهت اجرای دستورات مخرب بر روی سیستم در معرض خطر نوشته شده اند.
علاوه بر این، آخرین حملات این گروه نشان میدهد که اهدافی چون سازمانهای خصوصی و موسسات دولتی ترکیه را با درهای پشتی مبتنی بر PowerShell برای جمعآوری اطلاعات از قربانیان خود مورد حمله قرار داده اند.
وجه مشترک در تاکتیک ها و تکنیک های اتخاذ شده توسط هکرها، این احتمال را افزایش داده است که این حملات جزیی از فعالیت متمایز و در عین حال مرتبط هستند، از همین رو بسیاری از محققان بر این باورند که گروه هک “مادی واتر” از چندین تیم مجزا تشکیل شده است که تکنیک های خاصی را در مجموعه خود به اشتراک می گذارد و همگی از تاکتیک ها و ابزارها مشترک جهت حملات سایبری خود استفاده می کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.