عملیات مخفی گروه APT ایرانی OilRig با بدافزار جدید Menorah

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir iranian apt group oilrig using new menorah malware for covert operations 1
مهاجمان سایبری پیشرفته تحت حمایت ایران موسوم به OilRig با یک کمپین فیشینگ هدفمند مرتبط هستند که قربانیان را با نوع جدیدی از بدافزار به نام Menorah آلوده می‌کند.

محمد فهمی و محمود زهدی، محققین Trend Micro، روز جمعه در گزارشی گفتند: "این بدافزار برای جاسوسی سایبری طراحی شده و قادر به شناسایی دستگاه، خواندن و آپلود فایل‌ها از دستگاه، و دانلود فایل یا بدافزار دیگری است".

بررسی فوری قربانیان این حملات مشخص نیست، اگرچه استفاده از طعمه‌ها نشان می‌دهد که حداقل یکی از اهداف سازمانی واقع در عربستان سعودی است.

طبق ادعا‌های مطرح‌شده، گروه OilRig که تحت نام‌های APT34، Cobalt Gypsy، Hazel Sandstorm و Helix Kitten نیز رد‌یابی می‌شود، یک گروه تهدید دائمی پیشرفته ایرانی (APT) است که در عملیات جمع‌آوری اطلاعات مخفی برای نفوذ و حفظ دسترسی در شبکه‌های هدف تخصص دارد.

این افشاگری مبتنی بر یافته‌های اخیر NSFOCUS است که یک حمله فیشینگ OilRig را کشف کرد که منجر به استقرار نوع جدیدی از بدافزار SideTwist شد که طبق مشاهدات به شکل مداوم در حال توسعه است.

در آخرین زنجیره آلودگی که توسط Trend Micro مستند شده است، از سند lure برای ایجاد یک کار زمان‌بندی‌شده جهت پایداری و مستقر کردن یک فایل اجرایی ("Menorah.exe") استفاده می‌شود که به نوبه خود، با یک سرور راه دور است که برای دریافت دستورالعمل‌های بیشتر با آن برقرار می‌کند. سرور command-and-control در حال حاضر غیر فعال است.

takian.ir iranian apt group oilrig using new menorah malware for covert operations 2‌بدافزار دات نت، نسخه بهبودیافته ایمپلنت اصلی SideTwist مبتنی بر C که توسط Check Point در سال ٢٠٢١ کشف شد، مجهز به ویژگی‌های مختلفی برای فینگرپرینت نمودن میزبان مورد نظر، فهرست کردن دایرکتوری‌ها و فایل‌ها، آپلود فایل‌های انتخابی از سیستم در معرض خطر، اجرای shell commands و دانلود فایل‌ها را در سیستم است.

محققان گفتند: "این گروه به طور مداوم ابزار‌هایی را توسعه داده و بهبود می‌بخشد، که هدفشان کاهش ارائه راه‌حل‌های امنیتی و جلوگیری از شناسایی شدن توسط محققان است".

آنها در انتها افزودند: "معمولا در بین گروه‌های APT، گروه APT34 منابع گسترده و مهارت‌های متنوع خود را نشان می‌دهد و ظاهرا به روند سفارشی‌سازی روال کاری خود و تکنیک‌های مهندسی اجتماعی برای استفاده در هر سازمان هدف برای اطمینان از موفقیت در نفوذ، پنهان‌کاری و جاسوسی سایبری ادامه خواهد داد".

برچسب ها: OilRig APT, Menorah, فیشینگ هدفمند, Hazel Sandstorm, Cobalt Gypsy, SideTwist, OilRig, advanced persistent threat, Iran, APT, Social Engineering, مهندسی اجتماعی, ایران, phishing, malware, Helix Kitten, APT34, گروه‌های APT ایرانی, Cyber Security, جاسوسی سایبری, فیشینگ, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ