خانه / اخبار مهم روز / شناسایی یک تیم هکری وابسته به وزارت اطلاعات ایران توسط مایکروسافت

شناسایی یک تیم هکری وابسته به وزارت اطلاعات ایران توسط مایکروسافت

یک تیم تحقیقاتی از شرکت آمریکایی مایکروسافت اعلام کرد گروهی از برنامه‌های کاربردی «Log4j» را در نرم‌افزار مدیریت و پشتیبانی فناوری اطلاعات محبوب SysAid شناسایی کرده‌، که توسط یک تیم هکری ایرانی موسوم به «آب گل‌آلود» استفاده شده است. این گروه در 23 و 25 جولای گذشته، به چند سازمان اسرائیلی حمله سایبری کرده بودند.

مرکز اطلاعات تهدیدات شرکت مایکروسافت تاکید کرده است گروهی با نام MERCURY که با نام MuddyWater نیز شناخته می‌شود، از آسیب‌پذیری‌های Log4j در سرورهای SysAid که کد آسیب‌پذیر‌ی‌های ضعیف را اجرا می‌کنند، سوءاستفاده می‌کند.

مایکروسافت و دولت آمریکا این گروه را وابسته به وزارت اطلاعات ایران معرفی کرده و تاکید کردەاند که همه سازمان‌های اسرائیلی که مورد حملات سایبری قرار گرفتنە‌اند، در اسرائیل واقع شده‌اند، کشوری که دشمن شماره یک ژئوپلیتیکی جمهوری اسلامی، محسوب می‌شود.

مایکروسافت متوجه نفوذ این گروه هکری ایرانی به برنامه‌های SysAid در 23 و 25 جولای امسال شد و در این باره نوشت: »بر اساس مشاهدات و تحقیقات انجام شده روی حملات سایبری و آسیب‌پذیری‌ها، احتمالا آسیب‌پذیری‌های مورد استفاده گروه آب گل‌آلود، مربوط به Log4j 2 هستند.»

این گروه هکری پیشتر با استفادە از آسیب‌پذیری‌های Log4j 2 در برنامه‌های کاربردی VMware، قبل از سال 2022 استفاده کرده است و احتمالاً به دنبال برنامه‌های آسیب‌پذیر و ضعیفی است است که در اینترنت وجود دارند. شاید SysAid که ابزارهای مدیریت فناوری اطلاعات را ارائه می‌‌دهد، هدف جذابی برای عامل حملات سایبری باشد چراکه در کشور هدف استفادە می‌شود.