ผู้เชี่ยวชาญเชื่อว่ารัฐบาลอิหร่านอยู่เบื้องหลังการโจมตีนักกิจกรรมและองค์กรต่างประเทศ

ผู้เชี่ยวชาญเชื่อว่าการจารกรรมทางไซเบอร์ที่เกิดขึ้นมากกว่า 30 ครั้งต่อเหล่านักกิจกรรมทางการเมืองและผู้ต่อต้านรัฐบาลในอิหร่าน เป็นฝีมือของกลุ่มที่มีชื่อเรียกว่า APT42 ซึ่งมีสายสัมพันธ์กับรัฐบาลอิหร่าน

นักวิจัยทาง Mandiant บริษัทด้านไซเบอร์ระบุว่า APT42 รับมอบภารกิจมาจากองค์กรด้านข่าวกรองของกองกำลังส่วนตัวของผู้นำสูงสุด (IRGC-IO) เป้าหมายส่วนใหญ่คือการสอดแนมบุคคลและองค์กรที่เป็นภัยต่อรัฐบาลอิหร่าน

วิธีการปฏิบัติการของ APT42 มีความทับซ้อนกับอีกกลุ่มคือ APT35 ที่ชอบใช้วิธีการสอดแนมด้วยการใช้โซเชียลมีเดีย

เครื่องมือหลักที่ทางกลุ่มใช้คือการล่อลวงเอาข้อมูลส่วนบุคคลของเหยื่อจากนั้นจะนำไปใช้ในการสอดแนมและปล่อยมัลแวร์ให้แก่เหยื่อ

Microsoft เป็นอีกหนึ่งบริษัทที่ติดตาม APT42 และ APT35 มาตั้งแต่ปี 2013 แต่ผู้เชี่ยวชาญโดยทั่วไปเชื่อว่า APT42 ออกอาละวาดมาตั้งแต่ปี 2011

ก่อนหน้านี้ APT42 เคยโจมตีสถาบันวิจัยทางการแพทย์ในสหรัฐอเมริกาและอิสราเอลในช่วงปลายปี 2020 และเคยโจมตีสถาบันทางการศึกษาในสหรัฐฯ ฝรั่งเศส และตะวันออกกลางในปี 2019 รวมถึงยังเคยโจมตีนักเคลื่อนไหวด้านสิทธิมนุษยชน สื่อสารมวลชน และแทรกแซงการเลือกตั้งในสหรัฐฯ

ที่มา Security Affairs

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก