شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

مطالب مرتبط

ایمیل قدیمی ساتوشی ناکاموتو هک شد

اگر با بیت کوین آشنا باشید، حتما نام ساتوشی ناکاموتو به گوشتان خورده است. خالق این ارز مجازی که این نام، نام مستعاری ست که او برای خود انتخاب کرده است. اما به واسطه افزایش ارزش سکه های مجازی بیت کوین، آگاهی از هویت واقعی این فرد برای افراد بسیاری مهم شده و افراد، شرکت... ادامه مطلب

کره شمالی دوباره آنلاین شد

طی ساعات گذشته اینترنت کره شمالی به طرز مشکوکی قطع شده بود. مشکلات زیرساختی و البته حملات مشکوک DDoS در دسترسی به اینترنت از این کشور ایجاد اشکال کرده بود. اما ظاهرا مشکل در حال مرتفع شدن است و اینترنت دوباره به بخش هایی از این کشور برگشته. به گفته تیمی از Dyn اینترنت کره شمالی پس... ادامه مطلب

اولین هکر آیفون، یکی از مهندسین برتر تسلا را در استارتاپ خود به خدمت گرفت

«جورج هاتز» (George Hotz) شخصی است که برای اولین بار آیفون را هک کرد و سپس با هک نمودن پلی استیشن، شهرت بیشتری به دست آورد. هاتز مدتی پیش استارتاپی تاسیس نمود به نام «Comma.ai» و می خواهد با سیستم ناوربری خودکاری که توسعه داده، تکنولوژی شرکت های تسلا و گوگل را در زمینه خودروهای هوشمند و بی... ادامه مطلب

هک گسترده باج افزار WannaCry در سراسر جهان؛ شرایط اضطراری بیمارستان های انگلیس

روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند. هکرها از حفره... ادامه مطلب

لنوو ادعا دارد لپ تاپ هایش امن هستند؛ چگونه Superfish را از کامپیوتر خود حذف کنیم؟

خطرات باگ Superfish که به شکل پیش فرض بر روی لپ تاپ های لنوو، از سوی سازنده نصب می شده، ابعاد تازه ای یافته است. همانگونه که روز گذشته برایتان نوشته بودیم، این ابزار، خطرات بسیاری را شامل حال کارابران می نماید؛ از جمله اینکه در صورت متصل بودن به شبکه ی اینترنت عمومی، هکر... ادامه مطلب

آیا 9/11 دیگری در راه است؟ تهدید هکرهای سونی به عملیات تروریستی

به نظر می رسد اوضاع بسیار پیچیده تر از قبل شده و حمله کنندگان به سونی روز به روز جسارت بیشتری به خود می دهند و در جدیدترین اطلاعیه خود، تماشا کنندگان فیلم The Interview در سینماها را به حملات تروریستی تهدید کردند. آنها به مردم با جمله "پیشنهاد می کنیم فاصله خود را حفظ کنید"... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود