به گزارش شرکت امنیت سایبری «Threatbook»، گروه هکری ایرانی «اویل ریگ» که نیز «Helix Kitten، Hazel Sandstorm، APT34 و Earth Simnavaz» شناخته می‌شود کمپین جدید خود را علیه نهادهای دولتی عراق را انداخته است.

گروه هکری اویل ریگ که فعالیت خود را در سال ۲۰۱۲ میلادی آغاز کرد وابسته به وزارت اطلاعات جمهوری اسلامی بوده، عمدتا از حملات فیشینگ و اسپیر فیشینگ بهره برداری می‌کند تا نهادهایی مشمول در صنایع انرژی، مالی، هوافضایی و دفاعی.. را در خاورمیانه تحت حمله قرار دهد و براساس تحقیقات Threatbook، از سال گذشته این گروه یک سری حملات علیه نهادهای عراقی انجام داده است.

در این گزارش نیز آمده است که این گروه با استفاده از فایل‌های PDF حاوی بدافزار که بعنوان فایل‌های مرتبط با حقوق و دستمزد است برای فریب قربانیان استفاده می‌کنند و هنگامی که فایل اجرا می‌شود، بکدر در سیستم قربانی نصب می‌شود که قادر به جمع آوری اطلاعات سبستم، اجرای دستورات از راه دور، آپلود و دانلود فایل‌ها و ایجاد پایداری در سیستم از طریق رجیستر است.

برای مخفی ماندن، این گروه هم از پروتکل HTTP و هم از ارتباطات ایمیلی با استفاده از جعبه‌های پستی دولتی هک شده عراقی را بکار میبرد. علاوه براین سرورهای فرماندهی و کنترل خود را در کشورهای اروپایی مستقر کرده و صفحات ۴۰۴ جعلی برای پنهان کردن فعالیت‌های خود ایجاد می‌کنند.

برای اطلاعات بیشتر می‌توانید به سایت Threatbook مراجعه کنید.