در سال ۲۰۲۲ میلادی، گروه هکری ایرانی «اویل ریگ» از ۳ دانلودر برای پخش بدافزار استفاده کرد

طبق گزارش هکر نیوز، در سال ۲۰۲۲ میلادی، گروه هکری ایرانی «اویل ریگ» وابسته به حکومت ایران از ۳ دانلودر برای پخش و توزیع بدافزار خود استفاده می‌کرد. در این گزارش آمده است که شرکت امنیت سایبری اسلواکی ESET، دانلودرهای مذکور را «او دی ایجنت OD Agent، اویل چک Oil Check و اویل بوستر Oil Booster» نامیده است و یکی از کارشناس‌های این شرکت درباره این دانلودرها اظهار نظر کرد: «این دانلودرهای سبک وزن و قابل توجه از سرویس‌های ابری برای فرمان و کنترل مخابرات و اخراج داده‌ها استفاده می‌کند.» او افزود که با استفاده از این سرویس‌های مشهور، این گروه قصد دارد لابلای داده‌های واقعی پنهان بماند.

طبق این گزارش، طی این کمپین سایبری، چند هدف در بخش‌های صنعتی، دولتی و غیره… تحت حمله قرار گرفته اند.

تاکنون مشخص نیست که راه ابتدایی حمله چیست اما گمان می‌رود که هکرها دسترسی به شبکه‌های آلوده شده را باز نگه می‌دارند تا بتوانند در آینده این دانلودرها را نصب و اجرا کنند.

گروه اویل ریگ که فعالیت خود را در سال ۲۰۱۴ میلادی آغاز کرد، به نام‌های APT34، Crambus، Colbalt Gypsy، Hazel Sandstorm و Helix Kitten نیز شناخته می‌شود و چند هدف در خاورمیانه را تحت حمله قرار داده است.

لازم به ذکر است که این گروه از طریق ای پی آی مایکروسافت گراف در حسابی وان درایو هک شده بهره برداری می‌کند تا دستور و بارویروس خود را در سیستم قربانی اجرا کند و از پروتکل‌های ایمیلی هم استفاده می‌کند تا داده‌هایی را از سیستم مذکور اخراج و برای اکانت مهاجم بفرستد.