فرماندهی سایبری ایالات متحده (CyberCom) در حساب کاربری توییتر خود در مورد بدافزاری هشدار دارد که از یک آسیبپذیری در نرمافزار اوتلوک استفاده میکند تا دستورات دلخواه خود را در سیستم اجرا کند.
اگر چه این مرکز به هویت حملهکنندگان اشاره نکرده اما پژوهشگران امنیتی Chronicle و FireEye و Palo Alto Networks این حمله را به گروه جاسوسی سایبری APT33 وابسته به حکومت ایران مرتبط میدانند.
APT33 که با نام Elfin نیز شناخته میشوند، یک گروه ایرانی است که سابقه حملاتشان به سال ۲۰۱۳ میرسد و حملات متعددی به صنایع در ایالات متحده آمریکا، عربستان سعودی و کره جنوبی در بخشهای دولتی، پژوهشی، مالی و مهندسی و با تمرکز روی نهادهای حوزه انرژی و هوایی داشتهاند.
نظر خود را بنویسید