کمیته رکن چهارم – گروه هکری «TA455» که ارتباط نزدیکی با برخی نهادهای داخلی ایران دارد، از طریق پیشنهادهای شغلی جعلی در صنایع هوافضا و دفاعی کشورهای غربی، بدافزار «SnailResin» را به منظور دسترسی و سرقت اطلاعات حساس توزیع میکند. این حملات بهویژه شرکتهای آمریکایی و اروپایی فعال در حوزه فناوری هوافضا، تجهیزات پیشرفته دفاعی و پیمانکاران نظامی را هدف قرار داده است.
به گزارش کمیته رکن چهارم، گروه TA455 با استفاده از پروفایلهای جعلی و تبلیغات شغلی جذاب در شبکههای اجتماعی و سایتهای معتبر استخدامی، متخصصان حوزه هوافضا را به دانلود فایلهای آلوده فریب میدهد. این فایلهای ZIP حاوی بدافزار با عناوین شغلی جذاب و وعدههایی از موقعیتهای شغلی بینالمللی ارسال میشوند.
بدافزار SnailResin پس از نصب، با استفاده از فایلهای DLL مخرب، دسترسی پنهانی به سیستم قربانی ایجاد کرده و بدافزارهای مکملی را برای دسترسی غیرمجاز و سرقت اطلاعات نصب میکند. این حملات سایبری به دلیل هدفگیری مستقیم صنایع استراتژیک هوافضا و فناوری پیشرفته، تهدیدی جدی برای امنیت اطلاعاتی شرکتهای حساس در کشورهای غربی محسوب میشوند.
