شرکت امنیت سایبری «پالو آلتو نتورکس» در گزارش جدیدی اعلام کرد یک گروه جاسوسی سایبری مرتبط با رژیم ایران در جریان یک کمپین چند ماهه همزمان با تشدید تنشهای منطقهای اخیر، نهادهایی را در ایالات متحده، اسرائیل و امارات متحده عربی بود، هدف قرار داده است.
طبق گزارش محققان واحد ۴۲ شرکت آمریکایی «پالو آلتو نتورکس»، این گروه هکری وابسته به جمهوری اسلامی که با نامهای «غربالگری مارها، طوفان شن دودی و یوانسی ۱۵۴۹» فعالیت میکند، با استفاده از «مهندسی اجتماعی»، متخصصان فناوری اطلاعات کشورهای ذکر شده را هدف قرار داده و با ارسال ایمیل و آگهیهای جعلی استخدام برای فریب پرسنل و «راهاندازی زنجیره آلودگی» استفاده کردهاند.
بر اساس این گزارش، هکرهای وابسته به رژیم ایران در این حملات با استفاده از تکنیکهای پیشرفته تلاش کرند نرمافزارهای امنیتی را دور بزنند و بعد از فریب فرد، انواع جدید بدافزار دسترسی از راه دور را روی سیستم قربانی نصب کرده و به کمک این بدافزارها سیستم را کنترل، اطلاعات را سرقت و از سازمانهای هدف جاسوسی کنند.
شرکت امنیت سایبری «پالو آلتو نتورکس» در گزارش خود خاطرنشان کرد که احتمالاً سیستمهایی در کشورهای آمریکا، اسرائیل و امارات، توسط هکرهای وابسته به جمهوری اسلامی آلوده شده و بدافزار روی آنها اجرا شده است.
گفته میشود این گروه هکری دستکم از سال ۲۰۲۲ فعال بوده و عمدتاً روی اهداف مهم مثل شرکتهای هوافضا، دفاعی و مخابرات تمرکز دارد.
شرکت امنیت سایبری «پالو آلتو نتورکس» در ایالات متحده آمریکا و دفتر مرکزی آن در سانتا کلارا، کالیفرنیا واقع است. این شرکت با تولید محصولات و خدمات امنیتی تلاش میکند تا سازمانها، شرکتها و دولتها را در برابر هک، ویروس، جاسوسی سایبری و حملات پیشرفته محافظت کند.