ผู้เชี่ยวชาญเชื่อว่าการจารกรรมทางไซเบอร์ที่เกิดขึ้นมากกว่า 30 ครั้งต่อเหล่านักกิจกรรมทางการเมืองและผู้ต่อต้านรัฐบาลในอิหร่าน เป็นฝีมือของกลุ่มที่มีชื่อเรียกว่า APT42 ซึ่งมีสายสัมพันธ์กับรัฐบาลอิหร่าน
นักวิจัยทาง Mandiant บริษัทด้านไซเบอร์ระบุว่า APT42 รับมอบภารกิจมาจากองค์กรด้านข่าวกรองของกองกำลังส่วนตัวของผู้นำสูงสุด (IRGC-IO) เป้าหมายส่วนใหญ่คือการสอดแนมบุคคลและองค์กรที่เป็นภัยต่อรัฐบาลอิหร่าน
วิธีการปฏิบัติการของ APT42 มีความทับซ้อนกับอีกกลุ่มคือ APT35 ที่ชอบใช้วิธีการสอดแนมด้วยการใช้โซเชียลมีเดีย
เครื่องมือหลักที่ทางกลุ่มใช้คือการล่อลวงเอาข้อมูลส่วนบุคคลของเหยื่อจากนั้นจะนำไปใช้ในการสอดแนมและปล่อยมัลแวร์ให้แก่เหยื่อ
Microsoft เป็นอีกหนึ่งบริษัทที่ติดตาม APT42 และ APT35 มาตั้งแต่ปี 2013 แต่ผู้เชี่ยวชาญโดยทั่วไปเชื่อว่า APT42 ออกอาละวาดมาตั้งแต่ปี 2011
ก่อนหน้านี้ APT42 เคยโจมตีสถาบันวิจัยทางการแพทย์ในสหรัฐอเมริกาและอิสราเอลในช่วงปลายปี 2020 และเคยโจมตีสถาบันทางการศึกษาในสหรัฐฯ ฝรั่งเศส และตะวันออกกลางในปี 2019 รวมถึงยังเคยโจมตีนักเคลื่อนไหวด้านสิทธิมนุษยชน สื่อสารมวลชน และแทรกแซงการเลือกตั้งในสหรัฐฯ
ที่มา Security Affairs
พิสูจน์อักษร : สุชยา เกษจำรัส