هکرهای وابسته به سپاه پاسداران به صنایع هستهای و دفاعی در اروپا و آمریکا حمله کردند
گروه هکری وابسته به سپاه پاسداران انقلاب اسلامی در موج تازهای از حملات گسترده به صنایع هستهای، دفاعی، کشتیرانی و حملونقل، اهدافی را در اروپا، آمریکا، خاورمیانه و مدیترانه هدف قرار داده است.
شرکت بریتانیایی «پرایسواترهاوسکوپرز» با انتشار گزارشی تحلیلی از این حملات اعلام کرد این گروه با اجرای بدافزاری اختصاصی به نام «آیمپلودر» (IMAPLoader) به شناسایی سیستم قربانیان و جاسوسی از آنها پرداخته است.
این حملات به گروهی به نام «یلو لایدرک» (Yellow Liderc) منتسب شده است. این گروه با نامهای دیگری مانند «تورتیسشل»، «امپریال کیتن» و «تیای۴۶۵» نیز شناخته میشود.
یلو لایدرک با استفاده از بدافزار اختصاصی خود و با ساخت حسابهای مختلف ایمیل در سرویس روسی «یاندکس»، اطلاعات حیاتی موجود در رایانه قربانیان را به زیرساخت تحت کنترل خود منتقل کرده است.
بر اساس گزارش موجود، حملات یاد شده در بازه زمانی سالهای ۲۰۲۲ تا ۲۰۲۳ صورت گرفتهاند.
هکرها در این حملات با نفوذ به سایتهای مختلف موفق شدهاند کدهای مخرب خود را در آنها جاسازی کنند. این کار به آنها اجازه داده به شناسایی و جمعآوری جزییات مرتبط با بازدیدکنندگان سایتها نظیر اطلاعات جغرافیایی، زمان بازدید و اطلاعات سیستمهای آنها بپردازند.
پرایسواترهاوسکوپرز همچنین از شناسایی چندین وبسایت فیشینگ مرتبط با این گروه خبر داد.
برخی از این وبسایتها حوزه گردشگری و سفر در اروپا را هدف قرار دادهاند.
هکرها برای این حملات خود به جعل صفحه ورود حساب مایکروسافت پرداختهاند.
علاوه بر این، اسنادی از فایلهای اکسل آلوده به بدافزار از این گروه کشف شده است.
گروه هکری یلو لایدرک دستکم از سال ۲۰۱۸ فعالیت خود را آغاز کرده است و در اغلب حملههای خود، با تزریق کدهای مخرب به وبسایتهای مختلف، قربانیان را هدف قرار داده است.
اوایل ماه می سال جاری شرکت امنیت سایبری «کلیر اسکای» با انتشار گزارشی از حمله این گروه به هشت وبسایت حوزه حملونقل و مالی در اسرائیل خبر داده بود.
آن حملات نیز شباهت زیادی به حملات گزارش شده فعلی داشتند.
پرایسواترهاوسکوپرز در گزارش منتشر شده تاکید کرده است این گروه هکری وابسته به سپاه پاسداران تهدیدی دائمی برای بسیاری از صنایع و کشورها به شمار میآید و بررسی ابزارهای مخرب مورد استفاده در حملات آن از ادامه تکامل فنی این گروه خبر میدهد.