گروه هکری اویل ریگ کمپین جدید را علیه نهادهای دولتی عراقی راه انداخت
به گزارش شرکت امنیت سایبری «Threatbook»، گروه هکری ایرانی «اویل ریگ» که نیز «Helix Kitten، Hazel Sandstorm، APT34 و Earth Simnavaz» شناخته میشود کمپین جدید خود را علیه نهادهای دولتی عراق را انداخته است.
گروه هکری اویل ریگ که فعالیت خود را در سال ۲۰۱۲ میلادی آغاز کرد وابسته به وزارت اطلاعات جمهوری اسلامی بوده، عمدتا از حملات فیشینگ و اسپیر فیشینگ بهره برداری میکند تا نهادهایی مشمول در صنایع انرژی، مالی، هوافضایی و دفاعی.. را در خاورمیانه تحت حمله قرار دهد و براساس تحقیقات Threatbook، از سال گذشته این گروه یک سری حملات علیه نهادهای عراقی انجام داده است.
در این گزارش نیز آمده است که این گروه با استفاده از فایلهای PDF حاوی بدافزار که بعنوان فایلهای مرتبط با حقوق و دستمزد است برای فریب قربانیان استفاده میکنند و هنگامی که فایل اجرا میشود، بکدر در سیستم قربانی نصب میشود که قادر به جمع آوری اطلاعات سبستم، اجرای دستورات از راه دور، آپلود و دانلود فایلها و ایجاد پایداری در سیستم از طریق رجیستر است.
برای مخفی ماندن، این گروه هم از پروتکل HTTP و هم از ارتباطات ایمیلی با استفاده از جعبههای پستی دولتی هک شده عراقی را بکار میبرد. علاوه براین سرورهای فرماندهی و کنترل خود را در کشورهای اروپایی مستقر کرده و صفحات ۴۰۴ جعلی برای پنهان کردن فعالیتهای خود ایجاد میکنند.
برای اطلاعات بیشتر میتوانید به سایت Threatbook مراجعه کنید.