شناسهٔ خبر: 76110022 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: گجت نیوز | لینک خبر

یک گروه هکر ایرانی بازی Snake را به سلاح سایبری برای حمله به اسرائیل تبدیل کرد!

صاحب‌خبر -

یک گروه هکر ایرانی، بازی Snake را به ابزاری مخرب برای حمله سایبری به اسرائیل تبدیل کرده است. این گروه با تاکتیک‌های جدید، زیرساخت‌های حیاتی را هدف گرفته است.

گروه هکری ایرانی MuddyWater که پیش‌تر به حملات «پر سروصدا» شهرت داشت، اکنون رویکرد خود را تغییر داده است. محققان ESET فاش کرده‌اند که این گروه با استفاده از لودری به نام Fooder و بدافزار MuddyViper، به سازمان‌های اسرائیلی و مصری حمله سایبری می‌کند و از بازی Snake به عنوان پوشش استفاده می‌کند.

تغییر تاکتیک‌های گروه هکری ایرانی MuddyWater

گروه هکری MuddyWater، وابسته به ایران که پیش از این توسط ESET Research رصد شده بود، به طور چشمگیری تاکتیک‌های خود را در حملات علیه زیرساخت‌های حیاتی اسرائیل و مصر تغییر داده است. حملات قبلی این گروه معمولاً با روش‌های آشکار و قابل ردیابی صورت می‌گرفت، اما در کمپین جدید، شاهد به‌کارگیری روش‌های پیچیده‌تر و بدافزارهای تازه‌ای هستیم. این تغییر رویکرد نشان‌دهنده تلاش گروه برای پنهان‌کاری بیشتر و افزایش کارایی حملات است.

شیوه نفوذ: از فیشینگ تا بدافزار MuddyViper

حمله سایبری ایران به اسرائیل حمله سایبری ایران به اسرائیل

حملات MuddyWater معمولاً بخش‌های مخابراتی، دولتی، نفتی و انرژی اسرائیل را هدف قرار می‌دهند. در این کمپین جدید، گروه با ارسال ایمیل‌های فیشینگ حاوی فایل‌های PDF که لینک دانلود نرم‌افزارهای مدیریت و نظارت از راه دور (RMM) را در سرویس‌های میزبانی فایل رایگان ارائه می‌کردند، آغاز به کار کرده است. با این حال، به‌جای نرم‌افزار قانونی RMM، فایل‌های نصب‌کننده، لودری به نام Fooder را نصب می‌کنند که بدافزار MuddyViper را مستقر می‌کند. ویژگی منحصر به فرد Fooder این است که اغلب خود را به شکل بازی Snake پنهان می‌کند؛ این قابلیت تأخیر سفارشی، به آن اجازه می‌دهد تا عملکرد واقعی خود را از تحلیل پنهان دارد. بدافزار MuddyViper که با زبان برنامه‌نویسی C/C++ نوشته شده، قادر به جمع‌آوری اطلاعات سیستم، دانلود و آپلود فایل‌ها، اجرای دستورات و سرقت اعتبارنامه‌های ویندوز و داده‌های مرورگر است.

بیشتر بخوانید

زیرساخت‌های حیاتی اسرائیل در تیررس

کمپین MuddyWater هفده سازمان در اسرائیل را در بخش‌های مهندسی، دولت محلی، تولید، فناوری، حمل‌ونقل، تأسیسات و دانشگاه‌ها هدف قرار داده است. علاوه بر این، یک سازمان مصری در بخش فناوری نیز مورد حمله این گروه قرار گرفته است. این حملات نشان‌دهنده تمرکز گروه بر زیرساخت‌های کلیدی در منطقه برای نفوذ و جاسوسی است.

برچسب‌ها: