هکرهای حکومت تهران سازمان های سعودی را هدف قرار دادند

براساس گزارش منتشره محققان شرکت امنیت سایبری «ترند مایکرو» (Trend Micro) حمله سایبری تازه‌ای را شناسایی کردند که در آن هکرهای حکومتی جمهوری اسلامی یک سازمان را در  سعودی هدف قرار داده‌اند.

این حمله به گروه APT۳۴ که با نام «اویل ریگ» (OilRig) نیز شناخته می‌شود، نسبت داده شده است.

منابع مختلف این گروه هکری را به نهادهای امنیتی حکومت تهران وابسته می‌دانند.

بدافزار شناسایی شده در این حمله که «منورا» (Menorah) نام گرفته، با هدف جاسوسی سایبری طراحی شده و به ویژگی‌هایی مانند شناسایی دستگاه قربانی، بررسی و آپلود فایل، دانلود فایل‌های مخرب روی سیستم و اجرای دستورات از راه دور هکر مجهز است.

کارشناسان ترند مایکرو اولین نشانه‌های این عملیات سایبری را که مرحله اول آن از طریق حمله فیشینگ صورت گرفته است، در ماه اوت شناسایی کردند.

هکرها در این حمله با ارسال یک فایل متنی نرم‌افزار «ورد» (Word) به دنبال فریب قربانی بوده‌اند.

محتوای این فایل که یک فرم ثبت مجوز از سوی دولت جمهوری سیشل (کشور کوچکی در آفریقا) است، حاوی اطلاعات قیمت‌گذاری با ارز ریال سعودی بوده و همین مساله، احتمال سعودی بودن سازمان تحت حمله را تایید کرده است.

با این حال در گزارش منتشر شده، جزییات بیشتری درباره نام این سازمان یا حوزه فعالیتش منتشر نشده است.

حمله به سازمان‌های سعودی از سوی حکومت ایران در حالی صورت می‌گیرد که روابط سیاسی دو کشور پس از یک دوره تنش طولانی رو به بهبود به نظر می‌رسد.