گروه هکری وابسته به سپاه پاسداران انقلاب اسلامی در موج تازه‌ای از حملات گسترده به صنایع هسته‌ای، دفاعی، کشتی‌رانی و حمل‌ونقل، اهدافی را در اروپا، آمریکا، خاورمیانه و مدیترانه هدف قرار داده است.

شرکت بریتانیایی «پرایس‌واترهاوس‌کوپرز» با انتشار گزارشی تحلیلی از این حملات اعلام کرد این گروه با اجرای بدافزاری اختصاصی به نام «آی‌مپ‌لودر» (IMAPLoader) به شناسایی سیستم قربانیان و جاسوسی از آن‌ها پرداخته است.

این حملات به گروهی به نام «یلو لایدرک» (Yellow Liderc) منتسب شده است. این گروه با نام‌های دیگری مانند «تورتیس‌شل»، «امپریال کیتن» و «تی‌ای۴۶۵» نیز شناخته می‌شود.

یلو لایدرک با استفاده از بدافزار اختصاصی خود و با ساخت حساب‌های مختلف ایمیل در سرویس روسی «یاندکس»، اطلاعات حیاتی موجود در رایانه قربانیان را به زیرساخت تحت کنترل خود منتقل کرده است.

بر اساس گزارش موجود، حملات یاد شده در بازه زمانی سال‌های ۲۰۲۲ تا ۲۰۲۳ صورت گرفته‌اند.

هکرها در این حملات با نفوذ به سایت‌های مختلف موفق شده‌اند کدهای مخرب خود را در آن‌ها جاسازی کنند. این کار به آن‌ها اجازه داده به شناسایی و جمع‌آوری جزییات مرتبط با بازدیدکنندگان سایت‌ها نظیر اطلاعات جغرافیایی، زمان بازدید و اطلاعات سیستم‌های آن‌ها بپردازند.

پرایس‌واترهاوس‌کوپرز همچنین از شناسایی چندین وب‌سایت فیشینگ مرتبط با این گروه خبر داد.

برخی از این وب‌سایت‌ها حوزه گردشگری و سفر در اروپا را هدف قرار داده‌اند.

هکرها برای این حملات خود به جعل صفحه ورود حساب مایکروسافت پرداخته‌اند.

علاوه بر این، اسنادی از فایل‌های اکسل آلوده به بدافزار از این گروه کشف شده است.

گروه هکری یلو لایدرک دست‌کم از سال ۲۰۱۸ فعالیت خود را آغاز کرده است و در اغلب حمله‌های خود، با تزریق کدهای مخرب به وب‌سایت‌های مختلف، قربانیان را هدف قرار داده است.

اوایل ماه می سال جاری شرکت امنیت سایبری «کلیر اسکای» با انتشار گزارشی از حمله این گروه به هشت وب‌سایت حوزه حمل‌ونقل و مالی در اسرائیل خبر داده بود.

آن حملات نیز شباهت زیادی به حملات گزارش شده فعلی داشتند.

پرایس‌واترهاوس‌کوپرز در گزارش منتشر شده تاکید کرده است این گروه هکری وابسته به سپاه پاسداران تهدیدی دائمی برای بسیاری از صنایع و کشورها به شمار می‌آید و بررسی ابزارهای مخرب مورد استفاده در حملات آن از ادامه تکامل فنی این گروه خبر می‌دهد.