کمیته رکن چهارم – TEMP.Zagros از جمله گروههای نفوذگر سایبری است که برخی محققان، مهاجمان آن را ایرانی معرفی کردهاند.
اهداف اصلی این گروه عمدتاً نهادهای نظامی و دولتی در منطقه خاورمیانه هستند. هر چند که در مقاطعی، کشورهایی در خارج از این منطقه – نظیر هند و آمریکا – هدف این گروه قرار گرفتهاند.
روش اصلی رخنه به اهداف، در اکثر مواقع، ایمیلهایی با پیوست سند Word حاوی ماکروی مخرب بوده است.
نام و محتوای اسناد بکار گرفته شده توسط گروه TEMP.Zagros، بسته به هر کشور متفاوت بوده و در بسیاری از حملات از نشان مراکز دولتی آن کشور استفاده شده است. حتی در برخی نمونهها، مهاجمان اسنادی واقعی را که پیشتر در حملاتی دیگر آنها را سرقت کرده بودند آلوده به ماکروی مخرب نموده و از فایلهای دستکاری شده، در ایمیلهای خود استفاده کردهاند. اقدامی که به نوعی ریسک افشا شدن اهداف قبلی این گروه را در پی داشته است.
پس از اجرای ماکروی مخرب، دستگاه به یک دربپشتی اختصاصی با عنوان POWERSTAT آلوده میشود. این گروه در حملات خود از صدها سایت هک شده به عنوان پراکسی استفاده کرده است.
این گروه که به دلیل روشها و تکنیکهای مختلف مبهمسازی با نام MuddyWater – به معنای آب گلآلود – نیز شناخته میشود حداقل از سال ۲۰۱۷ میلادی فعال بوده و در ماههای اخیر کشورهای ترکیه، تاجیکستان، پاکستان و هند را هدف خود قرار داده است.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل روشها و مکانیزمهای بکار گرفته شده توسط گروه TEMP.Zagros پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.
منبع : شبکه گستر