به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  cybernews، بر اساس اطلاعات ارائه شده از سوی vx-underground در پلتفرم X ، شرکت های امنیت سایبری روسی یک گروه سایبری تهاجمی دولت ایالات متحده را با نام رمز، Sand Eagle، شناسایی کرده اند. مشخص نیست که آیا این نام متعلق به یک آژانس خاص می باشد یا خیر.

سندی که در یک توییت به اشتراک گذاشته شده است، تاریخ و منبع مشخصی ندارد و بنابراین باید با احتیاط مورد بررسی قرار گیرد. در این سند، عنوان “Sand Eagle” ذکر شده و سپس به جزئیات ادعاهایی که روسیه درباره حمله‌ای از سوی “سرویس های ویژه” آمریکا به اهداف در جمهوری روسیه مطرح کرده، پرداخته می‌شود.

در ژوئن ۲۰۲۳، آژانس اطلاعاتی روسیه FSB «اعلام کرد که در نتیجه یک عملیات اطلاعاتی توسط سرویس‌های ویژه آمریکایی، چندین هزار آیفون، از جمله دستگاه‌های نمایندگی‌های دیپلماتیک در روسیه، به نرم‌افزارهای مخرب ناشناخته آلوده شده‌اند».

FSB جزئیات بیشتری از جمله اقداماتی که برای از بین بردن آلودگی های کشف‌شده ادعایی انجام شده، ارائه نکرده است.

همچنین مشخص نیست که “هیئت های دیپلماتیک” مورد هدف از کدام کشورها بوده اند.

شرکت امنیت سایبری بنام کسپرسکی که متهم به داشتن ارتباط با ارتش روسیه می باشد، اعلام کرده که تحقیقاتی را انجام داده که بر اساس آن «چند آیفون با رفتار مشکوک» را پیدا کرده است.

این شرکت کمپین ادعایی بدافزار را Operation Triangulation نامیده است.

بر اساس این سند، ایمپلنت، که با نام TriangleDB شناخته می‌شود، پس از اینکه حمله‌کنندگان دسترسی بالاتری به دستگاه iOS از طریق یک آسیب‌پذیری در هسته بدست می آوردند، نصب می‌شود. این ایمپلنت در حافظه اجرا می‌شود، یعنی زمانی که دستگاه را راه‌اندازی مجدد می‌کنید، همه آثار موجود از بین می‌روند.

در صورتی که قربانی دستگاه خود را راه‌اندازی مجدد کند، مجبور می‌شود تا با ارسال یک پیام iMessage حاوی نرم‌افزار مخرب، دستگاه خود را دوباره آلوده دهد.

یک تحلیلگر سایبری به نام Dmitry Gmilnanets، پاسخ خود را به vx-underground که یک پلتفرم درباره موضوعات سایبری می باشد، در توییت خود ارسال کرده بود. او یک اسکرین‌شات از یک پرسش درباره Sand Eagle که او به گروک، چت‌بات هوش مصنوعی ایلان ماسک که فقط برای اعضای مشترک در دسترس می باشد، ارسال کرده بود، را به اشتراک گذاشته است.

بر اساس پاسخ چت بات، Sand Eagle APT یک گروه از هکرهای بسیار ماهر هستند که به سازمان‌های دولتی و شرکت‌های بزرگ حمله می‌ کنند. آنها معمولاً در ایالات متحده مستقر هستند و هدف اصلی آنها جمع‌آوری اطلاعات و سرقت اطلاعات حساس می باشد. این گروه از تکنیک‌های پیشرفته استفاده می‌کنند و با چندین حمله سایبری معروف در سال‌های اخیر ارتباط دارند.

پایان پیام/