شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

منبع:
farsnews

مطالب مرتبط

نیروگاه های هسته ای آمریکا، هدف جدید حملات سایبری

بر اساس گزارشات موجود، در دو ماه گذشته هکرهای ناشناسی به چند شرکت کنترل کننده نیروگاه های هسته ای آمریکا حمله کرده اند. این اخبار که به صورت مشترک توسط سازمان امنیت ملی آمریکا و FBI منتشر شده، از تلاش هکرها برای نقشه برداری از شبکه کامپیوترهای نیروگاه های هسته ای ایالات متحده پرده برداشته... ادامه مطلب

سایت مرکز آمار ایران به مدت چند ساعت از دسترس خارج شد

به گزارش ایسنا سایت مرکز آمار ایران از شامگاه سه شنبه چهارم خرداد ماه (دیشب) تا همین چند دقیقه پیش از دسترس خارج شده و کاربران قادر به استفاده از هیچ بخشی از آن نبوده اند. آنگونه که به نظر می رسد عکسی همراه با متن روی صفحه ی اصلی این سایت قرار گرفته بوده که نشان... ادامه مطلب

کشف مشکل امنیتی جدید مرورگرها توسط گوگل

مطمئنا باگ خون ریزی قلبی را در خاطرتان دارید، مشکل امنیتی بسیار خطرناکی که شوک بزرگی را به جامعه مجازی وارد کرد. حال به نظر می رسد دچار یک دژاوو خواهیم شد: گوگل یک رخنه پذیری خطرناک در SSL 3.0 را کشف کرده که به هکرها امکان نفوذ در میان ارتباط ایمن را می دهد و... ادامه مطلب

تلویزیون های هوشمند از طریق سیگنال های هوایی هک می شوند

در حال حاضر دهه هاست که نگرانی ها در رابطه با امکان هک شدن تلویزیون ها از طریق امواج تلویزیونی و رادیویی وجود داشته و مسلماً به این زودی ها نیز رفع نخواهد شد. در همین رابطه اخیراً «رافائل شیل»، یکی از محققان امنیت کمپانی «OneConsult» مدعی شده روشی وجود دارد که به هکر اجازه می... ادامه مطلب

«جنگ» گروه Anonymous علیه داعش به بن بست رسید

چندی پیش ویدئویی از سوی گروه هک Anonymous منتشر شد که از آغاز مبارزه آن با تروریست های داعش خبر می داد. آن کمپین که در پی حملات تروریستی در پاریس آغاز شده بود #OpIsis نام داشت و روشی آسان را در اختیار فعالان آنلاین قرار می داد تا مبارزه ای دیجیتالی را علیه یک گروه شرور و... ادامه مطلب

یک ایرانی دستگاهی ساخته که هر کامپیوتری را در 30 ثانیه رمزگشایی می کند

حتی قدرتمندترین رمزهای عبور هم از دست هکرها در امان نیستند و به گفته سامی کامکار، بعضی از مواقع یافت رمز عبور چندان هم به طول نمی انجامد. وی اخیراً به کمک یک مایکروکامپیوتر 5 دلاری رزبری پای و نرم افزاری رایگان، دستگاهی ساخته که می تواند ظرف 30 ثانیه، صفحه قفل را دور زده... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود