شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

منبع:
farsnews

مطالب مرتبط

تکنولوژی هایی که در ۲۰۱۵ و پس از آن بیشترین رشد را خواهند داشت

سال ۲۰۱۴ رو به اتمام است و وقت آن رسیده که نگاهی به روزها و هفته های پیش رو داشته باشیم. اینجا هم محلی برای بحث در رابطه با تکنولوژی است و دانستن اینکه در ۲۰۱۵ و حتی ۲۰۱۶ چه فن آوری های تازه ای به عرصه وارد می شوند برای ما اهمیت دارد. همچنین... ادامه مطلب

ویروس کامپیوتری جدید «Triton» یک نیروگاه را در خاورمیانه از کار انداخته است

متخصصان موسسه امنیت سایبری «FireEye» اخیرا ویروسی را شناسایی کرده اند که احتمالا عامل اختلال در تاسیسات زیربنایی حیاتی یک نیروگاه بوده است. این ویروس پیشرفته که «Triton» نام دارد به منظور حملات بزرگتر طراحی شده و متخصصان FireEye تاکید کرده اند که بازیگران بزرگی در پشت پرده آن مخفی شده اند: هدف گرفتن تاسیسات زیربنایی، سماجت هکرها،... ادامه مطلب

پس لرزه های هک لینکداین در ۲۰۱۲ ادامه دارد؛ سرویس «GoToMyPC» مورد نفوذ قرار گرفته است

چندی پیش در خبرها نوشتیم اطلاعات لاگین بیش از ۱۰۰ میلیون اشتراک لینکداین توسط هکری روی اینترنت برای فروش قرار گرفته است و گمانه زنی می شود این داده ها از طریق نفوذی که در سال ۲۰۱۲ به سرویس یاد شده صورت پذیرفت به دست آمده باشند. اندکی بعد و از آنجایی که بسیاری از کاربران از... ادامه مطلب

مانیتورها هم ممکن است هک شوند؛ پژوهشگران می گویند

چندی قبل دانشمندان اعلام کردند که برخی برندهای کیبوردهای وایرلس در برابر هک آسیب پذیر هستند و این یعنی یک هکر می تواند کیبورد شما را هدف حمله قرار داده و دریابد که مشغول تایپ چه هستید و چه محتوایی را ارسال می کنید. حالا ظاهرا مشخص شده که نباید تنها نگران کیبوردهایمان باشیم و خطر... ادامه مطلب

چرا نام های کاربری و کلمات عبور یک شیوه امنیتی نامطلوب و قدیمی محسوب می شوند؟

پسوردها امروزه بخش مهمی از زندگی ما را تشکیل می دهند؛ تصور کردن فضای مجازی بدون آن ها غیر ممکن است. با این حال اگر در مورد ایده ی استفاده از کلمات عبور کمی بیاندیشیم متوجه نا امن بودنشان خواهیم شد. با این که بسیاری از متخصصان امنیت به این موضوع آگاهی دارند اما هنوز بخش مهمی... ادامه مطلب

10 میلیون دلار پاداش برای معرفی عاملان هک صرافی ارز مجازی

هفته گذشته گروهی از هکرهای سازمان یافته یکی از بزرگترین مراکز تبادل ارز مجازی به نام «بینانس» را به منظور سرقت میلیون ها دلار ارز مجازی مورد حمله قرار دادند. پس از این رویداد تعداد زیادی از کاربران این مرکز از فعالیت های مشکوک در حساب کاربری خود خبر دادند و همزمان پلتفرم تبادل ارز مجازی این... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود