#هک گروه ماندیانت (Mandiant) بازوی تحقیقاتی شرکت FireEye گزا | Rayanehkomak

#هک

گروه ماندیانت (Mandiant) بازوی تحقیقاتی شرکت FireEye گزارش اختصاصی در مورد تیم APT33، تیمی هکری از ایران منتشر کرد.

گروه ماندیانت، تیم تحقیقاتی شرکت بزرگ امنیتی FireEye آمریکا، در دفتر دوبی خود گزارش مفصلی از یک تیم هکری ایرانی به نام APT33 منتشر کرد.

این تیم به شرکت های Lockheed Martin طراح تسلیحات نظامی و هوافضا/موشکی آمریکا و همچنین به شرکت نفت عربستان سعودی و کره جنوبی حملات متعددی انجام داده است.

بر اساس گزارش اختصاصی ماندیانت، xman_1365_x یکی از هکرهای ایرانیست که در این حملات نقش داشته است. این فرد در سایت برنامه نویس مدیر بوده و در گروه های آشیانه و شبگرد نیز عضویت داشته است.

بدافزار DROPSHOT که طراحی این گروه است و شباهت زیادی به بدافزار SHAPESHIFT دارد، محور اصلی این حملات بوده است.

بر اساس گزارش کاسپرسکی، این بدافزار توسط همان گروه که شامون ۲ را طراحی کرده‌اند نوشته شده است. (شامون نام بدافزاری بود که در سال ۲۰۱۲ شرکت آرامکو عربستان سعودی را فلج کرد و ۱۰۰ هزار کامپیوتر آنرا از چرخه خارج کرد

شواهد دیگری که به ایرانی بودن این حملات اشاره دارد، فعالیت آن در روزهای هفته ایران (شنبه الی ۴ شنبه) و همچنین ساعات فعالیت مربوط به ساعات کاری ایران (UTC+0430) می‌باشد. این بدافزار همچنین از زیرساخت‌های هکری شناخته شده ایران بهره میگیرد.

به نظر میرسد یکی از اهداف گروه APT33 سرقت اطلاعات تسلیحات نظامی هوایی آمریکا/عربستان سعودی برای تقویت قدرت دفاعی ایران در برابر آن است.

ماندیانت فردا ۳۰ شهریور ماه در دوبی یک وبینار با توضیحات بیشتر راجع به این حملات برگزار خواهد کرد.

آموزش رایگان موبایل و کامپیوتر
┏━━━ ━━━┓
@Hi_Pc
┗━━━ ━━━┛