شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

مطالب مرتبط

تیم کوک می گوید: اپل بدل به گنجی برای آژانس های امنیتی و اطلاعاتی نخواهد شد

رعایت حریم خصوصی و توانایی اپل در تامین امنیت اطلاعات کاربرانش یکی از مباحثی است که در طول ماه اخیر به شدت بر زیر میکروسکوپ قرار گرفته است. چند هفته ی پیش تصاویری شخصی از تعدادی هنرپیشه ی سینمای آمریکا که بر روی سرویس iCloud ذخیره گردیده بودند توسط هکرها بر روی اینترنت انتشار یافتند و... ادامه مطلب

ثروتمندترین کشورهای جهان توافق کردند که به خاطر مقاصد تجاری یکدیگر را هک نکنند

ثروتمندترین کشورهای جهان برای نخستین بار به خودداری از هک کردن یکدیگر به خاطر مقاصد تجاری رای دادند. در جریان کنفرانس گروه 20 که با حضور کشورهایی نظیر ایالات متحده آمریکا، چین، روسیه، فرانسه و آلمان برگزار شد رهبران جهان توافق کردند که «هیچ کشوری نباید به قصد دست یافتن به برتری در رقابت با شرکت... ادامه مطلب

تکنولوژی هایی که در ۲۰۱۵ و پس از آن بیشترین رشد را خواهند داشت

سال ۲۰۱۴ رو به اتمام است و وقت آن رسیده که نگاهی به روزها و هفته های پیش رو داشته باشیم. اینجا هم محلی برای بحث در رابطه با تکنولوژی است و دانستن اینکه در ۲۰۱۵ و حتی ۲۰۱۶ چه فن آوری های تازه ای به عرصه وارد می شوند برای ما اهمیت دارد. همچنین... ادامه مطلب

چگونه از آلودگی موبایل های اندرویدی به بدافزار HummingBad آگاه شویم؟

همانطور که حتما در اخبار روزهای گذشته خوانده اید، به تازگی بدافزار جدیدی تحت عنوان HummingBad به دنیای اندروید پا گذاشته و تا این لحظه توانسته با سرعتی اعجاب آور در بیش از 10 میلیون موبایل مبتنی بر این سیستم عامل در سراسر دنیا نفوذ کند. به گفته کمپانی امنیتی Check Point، بدافزار HummingBad می تواند در... ادامه مطلب

اطلاعات ۷ میلیون حساب کاربری در دراپ باکس به دست هکرها افتاده است؛ رمزهای عبور خود را تغییر دهید

عده ای هکر ادعا کرده اند که اطلاعات نزدیک به ۷ میلیون حساب کاربری دراپ باکس را هک کرده و در اختیار دارند. آنها گفته اند در ازای دریافت بیت کوین، رمزهای عبور کشف شده را لو می دهند. دراپ باکس اما مساله هک سایتش را انکار می کند. به گفته دراپ باکس اگر پسورد کسی... ادامه مطلب

ممکن است کره شمالی مسئول حمله سایبری به استودیوی سونی باشد

هر چند سونی بالاخره امروز و پس از چندین روز تلاش بی وقفه توانست وضعیت شبکه ی استودیوی هک شده ی خود موسوم به Sony Pictures را به حالت عادی باز گرداند ولی حالا شواهدی به دست آمده که نشان می دهد امکان دارد حمله به این استودیو از جانب کره ی شمالی صورت پذیرفته باشد. وال استریت... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود