شرکت امنیت سایبری: هکرهای وابسته به سپاه از چند سازمان‌ هوافضا و دفاعی در خاورمیانه جاسوسی کرده‌اند

شرکت امنیت سایبری و فن‌آوری اطلاعات «مندیانت» که زیرمجموعه گوگل است از شناسایی یک تهدید جدید مربوط به فعالیت جاسوسی ایران-نکسوس خبر داده است که صنایع هوافضا، هوانوردی و دفاعی را در چندین کشور از جمله اسرائیل، امارات، ترکیه، هند و آلبانی هدف قرار داده و از سازمان‌ها جاسوسی کرده است.

همچنین گمان می‌رود که این فعالیت با گروه موسوم به «یو‌ان‌سی۱۵۴۹» مرتبط باشد که شباهت‌هایی با فعالیت گروه «پوسته لاک‌پشت» وابسته به سپاه پاسداران انقلاب اسلامی دارد.

این گروه از چندین تکنیک برای مخفی کردن فعالیت خود استفاده می‌کند و از زیرساخت‌های «مایکروسافت آژور» برای مهندسی دو «در پشتی» منحصر به فرد به نام‌های «مینی‌بایک» و «مینی‌باس» استفاده کرده است.

بر اساس این گزارش، این گروه هکری ایمیل‌های فیشینگ با پیوندهایی به وب‌سایت‌های جعلی حاوی محتوای مرتبط با اسرائیل و حماس و یا آگهی‌های استخدام جعلی طراحی کرده است.

گزارش «مندیانت» عنوان می‌کند که ارتباط میان این فعالیت‌ها و سپاه پاسداران با توجه به تمرکز بر نهادهای مرتبط دفاعی و تنش‌های اخیر با جمهوری اسلامی ایران در پرتو جنگ اسرائیل و حماس «قابل توجه» است.

چندی پیش، مایکروسافت در گزارشی اعلام کرد که هکرهای تحت حمایت جمهوری اسلامی، روسیه، چین، و کره‌شمالی از ابزارهای «اوپن اِی‌آی» تحت حمایت این شرکت برای تقویت مهارت‌های خود و فریب دادن در مورد اهداف خود بهره می‌برند.

مایکروسافت، پیشتر نیز در گزارشی اعلام کرده بود که هکرهای وابسته به حکومت جمهوری اسلامی ایران در دسامبر گذشته برنامه یک شبکه تلویزیونی امارات متحده عربی را برای پخش یک گزارش جعلی درباره جنگ اسرائیل و حماس مختل کردند.

به گفته مایکروسافت، هکرهای تحت رهبری سپاه پاسداران انقلاب اسلامی با پخش یک گزارش ویدئویی دروغین یا «دیپ فیک» که توسط هوش‌ مصنوعی ساخته شده بود، برنامه این شبکه تلویزیونی امارات متحده عربی را مختل کردند.

منابع: مندیانت، سکیوریتی ویک، هکرنیوز