شرکت مایکروسافت گزارش داده که گروه هکری ایرانی احتمالا وابسته به سپاه پاسداران از بدافزار سفارشی بنام «تیکلر Tickler» بهره برداری کرده تا شرکتهایی را که در بخشهای مختلف مانند تجهیزات ماهوارهای، ارتباط و نفت و گاز فعال هستند، مورد هدف قرار دهد. این گروه که مایکروسافت «PEACH SANDSTORM» نامیده هم «APT33 و Elfin» شناخته میشود و سالها فعالیت میکرده است.
کارشناسان مایکروسافت تشریح کردند که محققان مشادهد کرده اند که این گروه هزاران حملات پسورد اسپری علیه قربانیان در آمریکا و اروپا و علاوه بر این نیز عملیات شناسایی و مهندسی اجتماعی علیه اهداف در وبسایت لینکدین را انجام داده است.
در این گزارش نیز آمده است که با دسترسی اولیه به شبکههای مورد هدف، گروه بدافزار سفارشی پیشرفته مذکور را بکار میبرد تا همین شبکهها را آلوده کند و بدین ترتیب میتواند به این شبکهها از راه دور دسترسی مدام پیدا کند.
لازم به ذکر است که این گروه نیز از بدافزار تیکلر استفاده کرده تا نهادهای دولتی در آمریکا و امارات متحده عربی را مورد هدف قرار دهد.
