هکرهای وابسته به جمهوری اسلامی با سوءاستفاده از آسیب‌پذیری کشف شده در نرم‌افزار یک شرکت معروف مدیریت چاپ، نهادهای مختلفی از جمله سازمان‌های دولتی خارجی را هدف حمله خود قرار داده‌اند.

شرکت مایکروسافت در حساب توییتر خود با اشاره به دو گروه هکر ایرانی که آن‌ها را «طوفان شنی نعنایی» (Mint Sandstorm) و «طوفان شنی انبه‌ای» (Mango Sandstorm) نامید، درباره خطر این آسیب‌پذیری عمومی هشدار داد.

نرم‌افزار مدیریت چاپ «پیپر کات» (PaperCut) به طور گسترده از سوی سازمان‌های دولتی، دانشگاه‌ها و شرکت‌های بزرگ در سراسر جهان مورد استفاده قرار می‌گیرد.

آسیب‌پذیری یاد شده در نرم‌افزار این مجموعه اولین بار در تاریخ ۱۷ اسفند سال گذشته فاش شد.

با وجود آن که این شرکت ماه پیش یک به‌روز‌رسانی فوری برای رفع این مشکل امنیتی منتشر کرد اما به دلیل تاخیر موجود در به‌روز‌رسانی زیرساخت فنی نهادهای مختلف، گروه‌های هکری کماکان مشغول سوءاستفاده از این آسیب‌پذیری‌اند.

شرکت پیپر کات در وب‌سایت خود گفت شواهدی دارد که نشان می‌دهند سرورهای به‌روز‌رسانی نشده سازمان‌ها از طریق این آسیب‌پذیری مورد حمله گسترده قرار گرفته‌اند. به همین خاطر به شرکت‌ها و نهادهای مشتری این مجموعه توصیه شده است هر چه سریع‌تر نسبت به «آپدیت کردن» نرم‌افزارهای خود اقدام کنند.

به گفته مایکروسافت، از زمان کشف این ایراد نرم‌افزاری، چندین گروه باج‌افزاری از جمله «لاک‌بیت» (LockBit) و «کلاپ» (Clop) نیز در حال سوءاستفاده از این آسیب‌پذیری‌اند.

این شرکت همچنین حمله گروه حکومتی طوفان شنی نعنایی با سوءاستفاده از این آسیب‌پذیری را «فرصت‌طلبانه» توصیف و اعلام کرد این حملات بر تمام بخش‌ها و مناطق جغرافیایی در سراسر جهان تاثیرگذار هستند.

ایراد نرم‌افزاری در برنامه پیپر کات به مهاجم اجازه می‌دهد اطلاعات موجود درباره کاربران را روی سرور یک مجموعه به سرقت ببرد. این اطلاعات شامل نام کاربری، گذرواژه، نام کامل، آدرس ایمیل و کارت‌های بانکی متصل به حساب‌ها است.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده ماه گذشته با اضافه کردن این آسیب‌پذیری به فهرست خود به آژانس‌های فدرال فرصت داد تا ۲۱ اردیبهشت نسبت به رفع آن اقدام کنند.

شرکت امنیت سایبری «ترند مایکرو» (Trend Micro) که برای اولین بار این آسیب‌پذیری را گزارش داد قرار است فردا جزییات بیشتری درباره کشفیات خود منتشر کند.

مایکروسافت دو هفته پیش نیز گزارشی منتشر کرد که نشان می‌داد گروه هکری طوفان شنی نعنایی که با نام «بچه گربه‌های دلربا» نیز شناخته می‌شود، بخش عمده‌ای از سال‌های ۲۰۲۱ و ۲۰۲۲ را به هدف قرار دادن زیرساخت‌های حیاتی ایالات متحده از جمله بنادر دریایی، شرکت‌های فعال در حوزه انرژی و شرکت‌های حمل و نقل مشغول بوده است.