شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

مطالب مرتبط

برای کپی کردن اثر انگشت یک شخص تنها به یک دوربین و اندکی شانس نیاز دارید

برای کپی کردن اثر انگشت یک شخص، عملیات لکه برداری را فراموش کنید. بر اساس کنفرانس جدید Chaos Computer، تنها به یک دوربین نیاز خواهید داشت، البته به همراه کمی شانس. Jan Krissler اخیرا عنوان نموده که شما با داشتن فقط چند عکس خوب از انگشتان یک شخص می توانید اثر انگشت وی را با استفاده از برنامه... ادامه مطلب

مانیتورها هم ممکن است هک شوند؛ پژوهشگران می گویند

چندی قبل دانشمندان اعلام کردند که برخی برندهای کیبوردهای وایرلس در برابر هک آسیب پذیر هستند و این یعنی یک هکر می تواند کیبورد شما را هدف حمله قرار داده و دریابد که مشغول تایپ چه هستید و چه محتوایی را ارسال می کنید. حالا ظاهرا مشخص شده که نباید تنها نگران کیبوردهایمان باشیم و خطر... ادامه مطلب

راهکارهایی برای مقابله با هک شدن ایمیل

هرچقدر هم که محتاط باشید، شاید روزی شما نیز قربانی هکرها شوید و  ایمیل خود را از دست رفته ببینید. با رعایت نکاتی ساده می توان از این اتفاق جلوگیری کرد. حتی پس از هک شدن نیز راهکارهایی که در ادامه به آن ها می پردازیم می توانند کنترل اینباکس را دوباره در اختیار شما قرار دهند. با... ادامه مطلب

بیش از ۵۰۰ هزار دلار در روز؛ درآمد هکر های چینی از یک تروجان

چیتا موبایل، سازنده ی یکی از محبوب ترین آنتی ویروس های اندرویدی، در مورد یک بدافزار جدید پاپ آپی تحقیقاتی در دست انجام دارد که البته بخشی از کار یک شرکت تولید کننده ی آنتی ویروس محسوب می شود. این نوع تحقیقات طبیعتاً می توانند حد اقل به حدس و گمان هایی پیرامون انگیزه ی هکر... ادامه مطلب

هکرهایی که به سرورهای پلی استیشن و ایکس باکس حمله کرده بودند حالا تور را هدف قرار داده اند

گروهی از هکرها که با نام Lizard Patrol شناخته می شوند مسئولیت حمله به سرورهای پلی استیشن و ایکس باکس لایو را پذیرفته اند. اما این هکرها پس از مذاکره با کیم دات کام (مدیر سابق مگاآپلود و مدیر فعلی سایت مگا) اعلام کرده اند که حمله به سرورهای سونی و مایکروسافت را متوقف کرده... ادامه مطلب

جایزه نیم میلیون دلاری گوگل برای یافتن باگ های نرم افزاری

در طول دو روز گذشته، محققین امنیتی از سراسر دنیا در کانادا گردهم آمدند تا در مسابقه Pwn2Own شرکت نمایند. این مسابقه که توسط گوگل حمایت می شود، جایزه های کلانی را به افرادی اختصاص می دهد که بتوانند باگ های موجود در نرم افزار های معروف را کشف نمایند. آقای جونگ هون لی، امسال توانست با... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود