نماد سایت اتاق خبر شبکه گستر

خاورمیانه هدف مهاجمان ایرانی Leafminer

به گزارش شرکت مهندسی شبکه گستر، شرکت سیمانتک در گزارشی به بررسی حملات اجرا شده توسط گروه نفوذگری با عنوان Leafminer پرداخته که حداقل از اوایل سال 2017 میلادی سازمان‌هایی را در منطقه خاورمیانه هدف قرار می‌داده است. سیمانتک مقر این نفوذگران را ایران معرفی کرده است.

به گفته سیمانتک، Leafminer در حملات خود از تکنیک‌ها و ابزارهای قابل دسترس بر روی اینترنت بهره می‌گیرد.

همچنین Leafminer از روش‌های زیر به‌منظور رخنه به اهداف خود بهره می‌گیرد:

بر طبق اعلام سیمانتک اهداف اصلی این هکرها مراکز دولتی، موسسات مالی و شرکت‌های فعال در حوزه انرژی است؛ اگر چه، همان‌طور که در نمودار زیر قابل مشاهده است برخی حوزه‌های دیگر نیز با سهمی کمتر هدف Leafminer قرار گرفته‌اند.

در جریان بررسی، محققان سیمانتک به فایلی با محتوای فارسی دست یافته‌اند که در آن فهرستی از 809 هدف این گروه برای اجرای یک حمله پویش آسیب‌پذیری درج شده است. در فهرست مذکور نام کشورهای عربستان سعودی، امارات متحده عربی، قطر، کویت، بحرین، مصر، رژیم صهیونیستی و افغانستان به چشم می‌خورد. با این حال، سیمانتک تنها موفق به شناسایی 44 دستگاه تسخیر شده توسط مهاجمان Leafminer در خاورمیانه شده که نمودار زیر محل استقرار آنها را نمایش می‌دهد.

مشروح گزارش سیمانتک در لینک زیر – از طریق نشانی‌های IP غیرایران – قابل دریافت و مطالعه است:

https://www.symantec.com/blogs/threat-intelligence/leafminer-espionage-middle-east

خروج از نسخه موبایل