تهدیداتخبر

گروه هکری نوظهور Hexane توسعه دهندگان ارتباطات حوزه نفت و گاز را هدف قرار داد

یک گروه هکری جدید که به تازگی شناخته شده‌اند، بر روی سازمان‌های صنعت نفت و گاز متمرکز شده و در حال حمله به ارایه دهندگان ارتباطات این سازمان‌ها هستند. احتمالاً این تلاش‌ها برای نفوذ به مراکز اصلی این سازمان‌ها صورت گرفته است. قربانیان این گروه در خاورمیانه هستند.

بازی گردان اصلی این ماجرا که توسط محققان امنیتی هگزان (Hexan) نامیده شده است، دست کم از اواسط سال ۲۰۱۸ فعال بوده و از ابتدای سال ۲۰۱۹، فعالیت هایش را به شدت افزایش داده است.

بر اساس گزارشات شرکت دراگوس (Dragos) که در حوزه امنیت سایبری فعالیت می‌کند، این گروه با هدف قرار دادن اشخاص ثالث مانند ارایه دهندگان خدمات ارتباطات راه دور، مقصود اصلی هگزان نفوذ به زنجیره اصلی منابع است.

اگرچه عملکرد این گروه شباهت‌هایی با نحوه عملکرد سایر گروه‌ها دارد، اما رویکرد این گروه به شرکت‌های حوزه نفت و گاز، هگزان را به یک گروه منحصر‌به‌فرد تبدیل کرده که رفتار، ابزار و تکنیک‌های مختلف و مجموعه ای از اهداف مختص به خود را دارد.

به گفته شرکت دارگوس، هگزان به سراغ شرکت‌های محدوده خاورمیانه با محوریت کویت رفته است، و برای بخش ارتباطات نیز محدوده سازمان‌های مورد هدف آن‌ها بزرگتر می‌شود و خاورمیانه، آسیای مرکزی و آفریقا را پوشش می‌دهد.

فعال ترین دوره فعالیت این گروه، همزمان با تشدید تنش‌ها در خاورمیانه به دلیل آشفتگی‌های سیاسی و نظامی بوده است.

قربانیان این تهدید از طریق اسناد مخربی که بدافزارها را درون سیستم رها می‌کنند و راه را برای مراحل بعدی حمله هموار می‌کند، به خطر می‌افتادند.

محققان دراگوس معتقدند که هگزان هنوز قابلیت‌هایی برای از بین بردن شبکه‌های ICS ایجاد نکرده است. اما، آنها این امر را محتمل و در محدوده عملیاتی این دشمن ارزیابی می‌کنند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده + یک =

دکمه بازگشت به بالا
بستن
بستن