یک گروه هکری وابسته به جمهوری اسلامی در کارزار سایبری تازهای سازمانهای فعال در کشورهای مختلف خاورمیانه از جمله اسرائیل را هدف قرار داده است.
بر اساس تحقیقات شرکت امنیت سایبری «چک پوینت»، گروه هکری موسوم به «مادی واتر» (MuddyWater) با استفاده از بدافزار اختصاصی جدیدی علاوه بر اسرائیل، به کشورهای آذربایجان، پرتغال، ترکیه، عربستان سعودی و هند حمله کرده است.
بدافزار یاد شده به هکرها امکان میدهد تا بتوانند از راه دور دستورات خود را بر روی سیستمها اجرا کرده و فایلها را بین دستگاههای آلوده و سرورها منتقل کنند.
به گفته محققان سایبری، بدافزار ویژه مادی واتر با وجود آن که کیفیت فنی بالایی ندارد اما به شکل مداوم از سوی هکرها توسعه داده میشود و بهبود مییابد.
هکرها این بدافزار را از طریق ارسال ایمیلهای فیشینگ برای قربانیان خود فرستادهاند.
کارشناسان چک پوینت از سازمانهای دولتی، شهرداریها، رسانهها وآژانسهای مسافرتی به عنوان حوزههای هدف این حملات نام بردهاند.
از زمان شناسایی کارزار اخیر در ماه فوریه ۲۰۲۴ بیش از ۵۰ ایمیل فیشینگ به صدها گیرنده ارسال شده است.
همزمان، شرکت امنیت سایبری «سکویا» نیز در گزارش مشابهی از افزایش حملات گروه مادی واتر به نهادهای مختلف خبر داد.
بررسیهای این شرکت نشان میدهد هکرهای جمهوری اسلامی در ماههای گذشته کشورهای آذربایجان، اسرائیل، اردن، ترکیه و عربستان سعودی را هدف حملات سایبری خود قرار دادهاند.
از دیگر یافتههای این بررسی، تغییر شیوه ارسال لینکهای آلوده برای قربانیان حملات است.
هکرها در کارزار اخیر خود لینکهای آلوده را به جای درج مستقیم در متن ایمیلهای فیشینگ، در فایلهای پیدیاف پیوست شده به ایمیلها قرار دادهاند.
نهادهای بینالمللی از جمله آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، گروه مادی واتر را به وزارت اطلاعات جمهوری اسلامی منتسب کردهاند.
این گروه با نامهای دیگری از جمله «ایپیتی۳۴» و «اویلریگ» نیز شناخته میشود.
مادی واتر در سالهای گذشته با تمرکز بر اهداف فعال در خاورمیانه و کشورهای غربی، به جاسوسی سایبری از نهادهای خصوصی و دولتی پرداخته است.
آبان سال ۱۴۰۲ و تنها چند هفته پس از آغاز جنگ حماس و اسرائیل، دو مجموعه اسرائیلی هدف حمله این گروه قرار گرفتند.
هکرهای حکومتی ایران در آن حمله نیز با ارسال ایمیلهای فیشینگ و تکنیکهای مهندسی اجتماعی، به فریب قربانیان پرداختند.