بچه گربه مارپیچی

بچه گربه مارپیچی
بچه گربه مارپیچی
بنیان‌گذاری	ح. ۲۰۰۴–۲۰۰۷
گونه	تهدیدهای پیشرفته و مستمر
هدف	جاسوسی سایبری، جنگ مجازی
زبان رسمی	فارسی
نام پیشین	APT34

بچه گربه مارپیچی یا هلیکس کیتن (به انگلیسی: Helix Kitten) (که توسط فایرآی، اویلریگ با نام آپی‌تی۳۴ (APT34) نیز شناخته می‌شود) یک گروه هکر است که توسط کرود استریک (en:CrowdStrike) به عنوان ایرانی شناخته شده‌است.^[۱]^[۲]

تاریخچه

بنا به گزارش‌ها این گروه از حداقل سال ۲۰۱۴ فعال بوده‌است.^[۱] به گفتهٔ جان هالت‌کویست، این سازمان بسیاری از اهداف مشابه تهدید مداوم پیشرفته ۳۳ را هدف قرار داده‌است.^[۱]

در آوریل ۲۰۱۹، کد منبع ابزار جاسوسی سایبری APT34 از طریق تلگرام لو رفت.^[۳]^[۴]

اهداف

گزارش شده‌است که این گروه سازمان‌ها را در صنایع مالی، انرژی، مخابرات، ارتباطات از راه دور و صنایع شیمیایی و همچنین سیستم‌های زیرساختی مهم هدف قرار داده‌است.^[۱]

فنون

بنا به گزارش APT34 از ماکروهای مایکروسافت اکسل، بهره‌برداری‌های مبتنی بر پاورشل، جستجوی فراگیر و مهندسی اجتماعی برای دستیابی به اهداف خود استفاده می‌کند.^[۱]

پانویس

مشارکت‌کنندگان ویکی‌پدیا. «Helix_Kitten». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۲۵ آوریل ۲۰۲۱.

منابع

↑ ^۱٫۰ ^۱٫۱ ^۱٫۲ ^۱٫۳ ^۱٫۴ Newman, Lily Hay (December 7, 2017). "APT 34 Is an Iran-Linked Hacking Group That Probes Critical Infrastructure". Wired. Archived from the original on December 10, 2017.
↑ Sardiwal, Manish; Londhe, Yogesh; Fraser, Nalani; Fraser, Nicholas; O'Leary, Jaqueline; Cannon, Vincent (December 7, 2017). "New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit". فایرآی. Archived from the original on December 10, 2017.
↑ Catalin Cimpanu (April 17, 2019). "Source code of Iranian cyber-espionage tools leaked on Telegram; APT34 hacking tools and victim data leaked on a secretive Telegram channel since last month". Retrieved April 24, 2019.
↑ https://www.cyberscoop.com/oilrig-leak-iran-telegram-helix-kitten/

[Wired-1] ۱٫۰ ^۱٫۱ ^۱٫۲ ^۱٫۳ ^۱٫۴ Newman, Lily Hay (December 7, 2017). "APT 34 Is an Iran-Linked Hacking Group That Probes Critical Infrastructure". Wired. Archived from the original on December 10, 2017.

[FireEye-2] Sardiwal, Manish; Londhe, Yogesh; Fraser, Nalani; Fraser, Nicholas; O'Leary, Jaqueline; Cannon, Vincent (December 7, 2017). "New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit". فایرآی. Archived from the original on December 10, 2017.

[3] Catalin Cimpanu (April 17, 2019). "Source code of Iranian cyber-espionage tools leaked on Telegram; APT34 hacking tools and victim data leaked on a secretive Telegram channel since last month". Retrieved April 24, 2019.

[4] ttps://www.cyberscoop.com/oilrig-leak-iran-telegram-helix-kitten/

[۱]

[۱]

[۲]

[۳]

[۴]