

گروه هکری «آگریوس» (Agrius) وابسته به جمهوری اسلامی، با استفاده از باجافزار جدیدی به نام «مانیبرد»، سازمانهای اسرائیلی را هدف قرار داد.
شرکت امنیت سایبری «چکپوینت» (Check Point) روز پنجشنبه چهارم خرداد با انتشار جزییات این حملات گفت این گروه هکری که از سال ۲۰۲۰ فعال است، سوابق متعددی در زمینه اجرای حملات مخرب علیه اهداف اسرائیلی دارد.
حملات گذشته این گروه از طریق بدافزارهای اختصاصی با نامهای «فانتزی» (Fantasy) و «آپاسل» (Apostle) صورت گرفته بود.
با وجود آن که در گزارش منتشر شده به نام مجموعههای اسرائیلی تحت حمله اشارهای نشده است اما محققان چکپوینت تاکید کردهاند شواهد تازه، از جمله بازنویسی باجافزار با یک زبان برنامهنویسی متفاوت از تلاش مداوم هکرهای حکومتی ایران در توسعه ابزارهای مخرب جدید حکایت دارد.
طبق جزییات گزارش چکپوینت، حملات جدید به واسطه سوءاستفاده از آسیبپذیریهای عمومی شده در وبسرورها صورت گرفته است.
هکرها پس از نفوذِ موفق به سرور سازمان قربانی، از طریق باجافزار مانیبرد به رمزگذاری فایلهای موجود اقدام میکنند و با نمایش پیام تهدیدآمیزی از شرکت یاد شده میخواهند ظرف ۲۴ ساعت با آنها تماس بگیرد.
محققان چکپوینت تاکید کردهاند با وجود تلاش هکرهای حکومتی ایران در استفاده از نامهای پوششی تازه، رفتار، ابزار و تکنیکهای به کار گرفته شده تغییر چندانی نسبت به گذشته ندارد و همین مساله موجب شناسایی آنها میشود.
پیش از این، شرکت مایکروسافت در گزارشی آگریوس را به وزارت اطلاعات جمهوری اسلامی منتسب کرده بود.
اواخر سال ۲۰۲۰ شرکت بیمه اسرائیلی «شیربیت» (Shirbit) به وسیله این گروه هکری ایرانی مورد حمله باجافزاری قرار گرفته بود.
کمتر از یک سال بعد، دانشگاه «بار ایلان» (Bar-Ilan) این کشور در حمله مشابهی از سوی همین گروه، هدف قرار گرفت.
آگریوس همچنین حدود شش ماه پیش شرکتهای فعال صنایع الماس در اسرائیل، آفریقای جنوبی و هنگکنگ را هدف قرار داد.
روز گذشته مجموعه امنیت سایبری «کلیر اسکای» (ClearSky) نیز با انتشار گزارش مشابهی، از حمله هکرهای منتسب به جمهوری اسلامی به هشت وبسایت وابسته به شرکتهای کشتیرانی اسرائیلی خبر داد.
این حملات به واسطه بازدید از سایتهای آلوده از سوی کارکنان آن شرکتها صورت گرفته بود.