بچه گربه مارپیچی

بچه گربه مارپیچی یا هلیکس کیتن (به انگلیسی: Helix Kitten) (که توسط فایرآی، اویلریگ با نام آپی‌تی۳۴ (APT34) نیز شناخته می‌شود) یک گروه هکر است که توسط کرود استریک (en:CrowdStrike) به عنوان ایرانی شناخته شده‌است.[۱][۲]

بچه گربه مارپیچی
بچه گربه مارپیچی
بنیان‌گذاریح. ۲۰۰۴–۲۰۰۷[۱]
گونهتهدیدهای پیشرفته و مستمر
هدفجاسوسی سایبری، جنگ مجازی
زبان رسمی
فارسی
نام پیشین
APT34

تاریخچه

ویرایش

بنا به گزارش‌ها این گروه از حداقل سال ۲۰۱۴ فعال بوده‌است.[۱] به گفتهٔ جان هالت‌کویست، این سازمان بسیاری از اهداف مشابه تهدید مداوم پیشرفته ۳۳ را هدف قرار داده‌است.[۱]

در آوریل ۲۰۱۹، کد منبع ابزار جاسوسی سایبری APT34 از طریق تلگرام لو رفت.[۳][۴]

اهداف

ویرایش

گزارش شده‌است که این گروه سازمان‌ها را در صنایع مالی، انرژی، مخابرات، ارتباطات از راه دور و صنایع شیمیایی و همچنین سیستم‌های زیرساختی مهم هدف قرار داده‌است.[۱]

بنا به گزارش APT34 از ماکروهای مایکروسافت اکسل، بهره‌برداری‌های مبتنی بر پاورشل، جستجوی فراگیر و مهندسی اجتماعی برای دستیابی به اهداف خود استفاده می‌کند.[۱]

پانویس

ویرایش

منابع

ویرایش
  1. ۱٫۰ ۱٫۱ ۱٫۲ ۱٫۳ ۱٫۴ Newman, Lily Hay (December 7, 2017). "APT 34 Is an Iran-Linked Hacking Group That Probes Critical Infrastructure". Wired. Archived from the original on December 10, 2017.
  2. Sardiwal, Manish; Londhe, Yogesh; Fraser, Nalani; Fraser, Nicholas; O'Leary, Jaqueline; Cannon, Vincent (December 7, 2017). "New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit". فایرآی. Archived from the original on December 10, 2017.
  3. Catalin Cimpanu (April 17, 2019). "Source code of Iranian cyber-espionage tools leaked on Telegram; APT34 hacking tools and victim data leaked on a secretive Telegram channel since last month". Retrieved April 24, 2019.
  4. https://www.cyberscoop.com/oilrig-leak-iran-telegram-helix-kitten/