بیشتر بخوانید: شین بت: کارزار فیشینگ جمهوری اسلامی در لینکدین خنثی شد
این گروه سایبری ایرانی با نام “پیچ سنداستورم” و (Peach Sandstorm) یا هولمیوم سابق که به نامهای “ایپیتی۳۳”، الفین و ریفایند کیتین نیز شناخته میشود، افرادی را هدف میگیرد که در صنایع دفاعی (DIB) فعالیت میکنند.
اینترنت بدون سانسور با سایفون دویچه وله
به گفته مایکروسافت، بدافزار درب پشتی قادر به طیف گستردهای از عملکردها است که به اپراتورها اجازه میدهد از راه دور به یک سیستم در معرض خطر یا آلوده دسترسی داشته باشند، فایلها را اجرا کنند و اطلاعات را به سرورهای فرمان و کنترل خود ارسال کنند.
بیشتر بخوانید:”هکرهای ایران به نفوذ در پهپادهای اسرائیل و آمریکا نزدیک شدهاند”
اولین باری که مایکروسافت متوجه وجود این بدافزار شد در اوایل نوامبر سال جاری میلادی بود.
این شرکت همچنین در گزارشی که در سپتامبر ۲۰۲۳ منتشر کرد، این گروه را مسئول حملات سایبری علیه هزاران سازمان در سرتاسر جهان در حدفاصل فوریه تا ژوئیه ۲۰۲۳ کرد. حملات نیز عمدتا بخشهای ماهوارهای، دفاعی، تحقیقاتی، مالی، مهندسی، داروسازی و صنعتی را نشانه گرفته بود.
کشورهای مختلفی تاکنون هدف حملات سایبری ایران قرار گرفتهاند، از جمله اسرائيل، آمریکا و عربستان سعودی. این افشاگری در حالی منتشر میشود که اداره ملی سایبری اسرائیل (INCD) ایران و حزبالله لبنان را به تلاش برای حمله سایبری ناموفق به بیمارستان زیو (Ziv) این کشور متهم کرده است.
بیشتر بخوانید:حمله هکری به بیمارستان بوستون؛ ایران در مظان اتهام افبیآی
دویچه وله فارسی را در اینستاگرام دنبال کنید
بسیاری از حملات بین فوریه تا ژوئیه سال جاری (۲۰۲۳) رخ دادهاند. به گفته مایکروسافت، هدف نهایی این گروه تسهیل جمعآوری اطلاعات در حمایت از منافع دولت ایران است و “پیچ سنداستورم” حداقل از سال ۲۰۱۳ یعنی ۱۰ پیش فعال بوده است.