شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

مطالب مرتبط

هکرهایی که به سرورهای پلی استیشن و ایکس باکس حمله کرده بودند حالا تور را هدف قرار داده اند

گروهی از هکرها که با نام Lizard Patrol شناخته می شوند مسئولیت حمله به سرورهای پلی استیشن و ایکس باکس لایو را پذیرفته اند. اما این هکرها پس از مذاکره با کیم دات کام (مدیر سابق مگاآپلود و مدیر فعلی سایت مگا) اعلام کرده اند که حمله به سرورهای سونی و مایکروسافت را متوقف کرده... ادامه مطلب

تعداد اکانت های هک شده یاهو ممکن است بیش از ۲ برابر میزان اعلام شده باشد

به گفته ی یکی از مدیران سابق یاهو که با رویه های امنیتی این شرکت آشناست، تعداد قربانیان هک گسترده ای که در سال ۲۰۱۴ گریبانگیر شرکت مذکور شده و وسیع ترین هک تاریخ را رقم زده ممکن است بسیار بیشتر از ۵۰۰ میلیون کاربری باشد که پیش از این اعلام شده است. این در حالی است که... ادامه مطلب

هکرها کامپیوترها و شبکه استودیوی Sony Pictures را از کار انداختند

امروز کارمندان استودیوی Sony Pictures زمانی که قصد داشتند به کامپیوترهای خود در مقر این شرکت لاگین نمایند با یک تصویر بسیار عجیب مواجه شدند. گفته شده است از بعدازظهر روز گذشته کامپیوترهای موجود در این کمپانی به صورت کامل غیر قابل استفاده شده و تصویری از یک اسکلت به همراه مجموعه ای از آدرس... ادامه مطلب

راهکارهایی برای مقابله با هک شدن ایمیل

هرچقدر هم که محتاط باشید، شاید روزی شما نیز قربانی هکرها شوید و  ایمیل خود را از دست رفته ببینید. با رعایت نکاتی ساده می توان از این اتفاق جلوگیری کرد. حتی پس از هک شدن نیز راهکارهایی که در ادامه به آن ها می پردازیم می توانند کنترل اینباکس را دوباره در اختیار شما قرار دهند. با... ادامه مطلب

کشف مشکل امنیتی جدید مرورگرها توسط گوگل

مطمئنا باگ خون ریزی قلبی را در خاطرتان دارید، مشکل امنیتی بسیار خطرناکی که شوک بزرگی را به جامعه مجازی وارد کرد. حال به نظر می رسد دچار یک دژاوو خواهیم شد: گوگل یک رخنه پذیری خطرناک در SSL 3.0 را کشف کرده که به هکرها امکان نفوذ در میان ارتباط ایمن را می دهد و... ادامه مطلب

همکاری جاسوسان آمریکایی و بریتانیایی جهت شنود از میلیون ها کاربر در سراسر جهان

بر اساس اسنادی که ادوارد اسنودن به تازگی منتشر کرده، مشخص گشته است که NSA و دفتر مرکزی ارتباطات دولت بریتانیا، با یکدیگر جهت نفوذ به مجموعه Gemalto همکاری داشته اند. اما نفوذ به یک شرکت خصوصی چرا باید تا این حد دارای اهمیت باشد که اسنودن را وادار کند، اطلاعات مربوط به آن را افشا نماید؟ بد... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود