شرکت امنیتی ماندیانت زیرمجموعه گوگل روز سه شنبه 27 آبانماه اعلام کرد یک گروه هکری وابسته به جمهوری اسلامی در ادامه کارزارهای سایبری خود علیه صنایع هوافضا،هوانوردی و دفاعی در خاورمیانه از دو بدافزار پیچیده استفاده کرده است.
بهگفته ماندیانت،این گروه از تاکتیکهای حرفهای و مبتنی بر جاسوسی برای نفوذ به شبکههای حساس بهره گرفته و تلاش کرده از طریق زنجیره تأمین به اهداف اصلی دسترسی پیدا کند؛روشی که شامل نفوذ به شرکتهای واسطه و سپس حرکت به سمت سازمانهای هدف است.پژوهشگران امنیتی اعلام کردند مهاجمان همچنین از ایمیلهای جعلی با ظاهر آگهیهای شغلی استفاده کردهاند تا قربانیان را به کلیک روی لینکهای آلوده ترغیب کنند.در برخی موارد،مدیران فناوری اطلاعات و کارکنانی که دسترسیهای سطح بالا داشتهاند مستقیماً هدف قرار گرفتهاند تا اطلاعات ورود و دسترسیهای مهم بهسرقت برده شود.
