آیا گروه APT Iran را یادتان هست

گروه هکری APT Iran که ابتدای امسال رسماً فعالیت خود را تعطیل اعلام کرده بود؛ احتمالاً با نام جدیدی بازگشته است.

بررسی‌های افتانا نشان می‌دهد که APT Iran که پیش‌ازاین با هک کردن نیروگاه شازند اراک و هک سازمان ثبت ‌اسناد، شناخته‌شده بود و فروردین‌ماه پایان کار خود را اعلام کرده بود؛ احتمالاً ارتباط نزدیکی با گروه هکری Cyber Av3ngers دارد که به تازگی اخباری از آن منتشر می‌شود.

گروه سایبر اونجرز که گروهی مرتبط با ایران معرفی می‌شوند متهم هستند که در یک عملیات سایبری گسترده ابزاری را توسعه داده و به کار گرفته‌اند که زیرساخت‌های صنعتی، روتر‌های صنعتی، فایروال‌ها و تجهیزات کنترل صنعتی را مورد هدف قرار می‌دهد.

این گروه در زیرمجموعه‌هایی با نام‌های بلک مارکت و Leak DBMS اقدام به فروش اطلاعاتی می‌کند که پیش‌ازاین APT Iran مدعی به دست آوردن بخشی از آن‌ها بوده است.

تلگرام که مرکز اصلی تبادلات این گروه است، بات‌های APT ANALYSIS و RIPP3RID را نیز میزبانی می‌کند که به نظر می‌رسد ارتباط نزدیکی با سایبر اونجرز دارند. درهرحال، اینکه گروه‌های هکری که به ناگهان ناپدید می‌شوند، بعد از مدتی با نام‌های دیگری ظاهر شوند و یا با جذب گروه‌های دیگر، مجموعه‌های جدیدی را تشکیل دهند چندان تعجبی ندارد. اما این گروه که توأمان حملاتی را به زیرساخت‌های داخلی و خارجی داشته و دارد، در نوع خود جالب‌توجه است.