1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
گزارش‌های شنیداریگزارش‌های ویدیویی
موضوعات مهم
جنگ در خاورمیانهجنگ در اوکراین
سیاستایران

مایکروسافت: گروه هکری مرتبط با ایران در تلاش حمله سایبری است

۱۴۰۲ دی ۱, جمعه

شرکت مایکروسافت از وجود یک گروه هکری مرتبط با جمهوری اسلامی خبر داد که پایگاه‌های صنعت دفاعی در سراسر جهان را هدف قرار می‌دهد. این گروه از بدافزاری استفاده می‌کند که مایکروسافت پیش‌تر آن را کشف نکرده بود.

https://p.dw.com/p/4aU90
لوگوی شرکت مایکروسافت
مایکروسافت از کشف یک بدافزار دیگر جمهوری اسلامی خبر دادعکس: Rick Rycroft/AP/picture alliance

تیم مایکروسافت در صفحه خود در شبکه اکس خبر داد که یک گروه هکری مرتبط با جمهوری اسلامی با طراحی درب پشتی (FalseFont) تلاش می‌کند به سیستم پایگاه‌های دفاعی رخنه کند.

بیشتر بخوانید: شین بت: کارزار فیشینگ جمهوری اسلامی در لینکدین خنثی شد

این گروه سایبری ایرانی با نام "پیچ سنداستورم" (Peach Sandstorm) یا هولمیوم سابق که به نام‌های "ای‌پی‌تی۳۳"، الفین و ری‌فایند کیتین نیز شناخته می‌شود، افرادی را هدف می‌گیرد که در صنایع دفاعی (DIB) فعالیت می‌کنند.
اینترنت بدون سانسور با سایفون دویچه‌ وله

به گفته مایکروسافت، بدافزار درب پشتی قادر به طیف گسترده‌ای از عملکردها است که به اپراتورها اجازه می‌دهد از راه دور به یک سیستم در معرض خطر یا ‌آلوده دسترسی داشته باشند، فایل‌ها را اجرا کنند و اطلاعات را به سرورهای فرمان و کنترل خود ارسال کنند.

بیشتر بخوانید:"هکرهای ایران به نفوذ در پهپادهای اسرائیل و آمریکا نزدیک شد‌ه‌اند"

اولین باری که مایکروسافت متوجه وجود این بدافزار شد در اوایل نوامبر سال جاری میلادی بود.

این شرکت همچنین در گزارشی که در سپتامبر ۲۰۲۳ منتشر کرد، این گروه را مسئول حملات سایبری علیه هزاران سازمان در سرتاسر جهان در حدفاصل فوریه تا ژوئیه ۲۰۲۳ کرد. حملات نیز عمدتا بخش‌های ماهواره‌‌ای، دفاعی، تحقیقاتی، مالی، مهندسی، داروسازی و صنعتی را نشانه گرفته بود.

آیا ایران در حملات سایبری علیه اسرائیل دست دارد؟

کشورهای مختلفی تاکنون هدف حملات سایبری ایران قرار گرفته‌اند، از جمله اسرائيل، آمریکا و عربستان سعودی. این افشاگری در حالی منتشر می‌شود که اداره ملی سایبری اسرائیل (INCD) ایران و حزب‌الله لبنان را به تلاش برای حمله سایبری ناموفق به بیمارستان زیو (Ziv) این کشور متهم کرده است.

بیشتر بخوانید:حمله هکری به بیمارستان بوستون؛ ایران در مظان اتهام اف‌بی‌آی

دویچه وله فارسی را در اینستاگرام دنبال کنید

بسیاری از حملات بین فوریه تا ژوئیه سال جاری (۲۰۲۳) رخ داده‌اند. به گفته مایکروسافت، هدف نهایی این گروه تسهیل جمع‌آوری اطلاعات در حمایت از منافع دولت ایران است و "پیچ سنداستورم" حداقل از سال ۲۰۱۳ یعنی ۱۰ پیش فعال بوده است.