گروه هکری ایرانی «اویل ریگ» وابسته به دولت سازمانهای اسرائیلی را مورد هدف قرار داد
به گزارش The Hacker News، در سال ۲۰۲۱ و ۲۰۲۲ میلادی، گروه هکری ایرانی موسوم به «اویل ریگ» وابسته به حکومت ایران، چند سازمان اسرائیلی را مورد هدف قرار داد. در سلسله حملات کمپینهای این گروه که بعنوان اوتار اسپیس و جوسی میکس «Outer Space و Juciy Mix» شناخته میشود، از بکدرهای سولار و مانگو «Solar و Mango» استفاده میکنند تا به شبکههای قربانی نفوذ و آلوده کنند. هکرها بعد از اجرای بکدرهای مذکور، اقدام به اخراج اطلاعات محرمانهای مانند نام کاربری و رمزعبور از سیستم آلوده شده میکنند.
یک کارشناس امنیت سایبری اظهار نظر کرد که به احتمال قوی این دو بکدر از طریق ایمیلهای اسپیرفیشینگ توزیع میشوند.
این گروه هک در سال ۲۰۱۴ میلادی فعالیت خود را آغاز کرد و به نامهای APT34، Colbalt Gypsy، Hazel Sandstorm و Hazel Kitten نیز شناخته میشود. علاوه بر این، لازم به ذکر است که فعالیتهای این گروه به وزارت اطلاعات جمهوری اسلامی ایران منسوب شده اند.
بنظر میرسد که اویل ریگ عمدتاً سازمانهای اسرائیلی را مورد هدف قرار میدهد اما شرکتهای امنیت سایبری که این گروه را رصد میکنند، معتقند که این گروه به اهدافی در آمریکا نیز حمله کرده است.
طی کمپین اوتار اسپیس، این گروه به یک شرکت نیروی انسانی نفوذ کرده و متعاقباً آن را بعنوان یک سرور فرمان و کنترل برای توزیع کردن بکدر سولار به کار میبرد.
یک سال بعد، طی کمپین جوسی میکس خود، این گروه از نسخه مغیر و بهبود شده بکدر سولار به نام مانگو که در مقایسه با نسخه سولار قابلیتهای پیشرفتهتری را دارد، استفاده کرد تا به یک سایت شغل یابی اسرائیلی نفوذ کند.