هشدار مایکروسافت درباره حمله گروه هکری وابسته به سپاه

پس از حمله هکری به سامانه سوخترسانی ایران، حالا شرکت مایکروسافت در گزارشی اعلام کرده که یک گروه هکری ایرانی وابسته به سپاه از بدافزاری که تا پیش ازین ناشناخته بوده، برای حمله به شرکت‌های دفاعی در سراسر جهان و استفاده می‌کند.

مایکروسافت نوشت که این گروه هکری ایرانی در حال تلاش برای انتشار بدافزار درب پشتی توسعه‌یافته به نام FalseFont برای افرادی است که در پایگاه صنعتی دفاعی کار می‌کنند. این پایگاه شامل بیش از صد هزار شرکت دفاعی و پیمانکار است که در تحقیق و توسعه سیستم‌ها، زیرسیستم‌ها و اجزای تسلیحات نظامی مشارکت دارند.

بر اساس این گزارش، این گروه هکری دست‌کم از ده سال پیش فعال بوده و اهداف آن‌ها طیف گسترده‌ای از بخش‌های صنعتی در ایالات متحده، عربستان سعودی و کره جنوبی، از جمله دولت، بخش دفاعی، تحقیقات و همچنین بخش‌های مالی و مهندسی بوده است.

بدافزار در پشتی FalseFont به اپراتورهای خود اجازه می‌دهد تا از راه دور به سیستم‌های در معرض خطر دسترسی داشته باشند، فایل‌ها را اجرا کرده و آنها را به سرورهای فرمان و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر امسال مشاهده شد.

این اولین بار نیست که مایکروسافت از حملات سایبری گروه‌های هکری مرتبط با ایران خبر می‌دهد. فروردین امسال نیز مایکروسافت در گزارشی اعلام کرده بود، یک گروه هکری مرتبط با حکومت جمهوری اسلامی ایران که پیش از این عملیات شناسایی انجام می‌داد، اکنون با تغییر رویکرد خود بر حمله به زیرساخت‌های حیاتی آمریکا احتمالا برای تخریب آنها متمرکز شده است.

پیشتر شرکت امنیت سایبری «پروف‌پوینت» نیز شهریور گذشته در گزارشی اعلام کرد که هکرهای وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هسته‌ای و تحقیقات ژنوم را هدف قرار داده‌اند تا از این طریق اطلاعات حساسی را به دست بیاورند.