شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

منبع:
farsnews

از سراسر اینترنت

مطالب مرتبط

امکان هک موبایل و تبلت بعد از تعویض نمایشگر

افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می کنند، حالا علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند. بر اساس پژوهش های جدید، هکرها می توانند با نصب چیپ های مخصوص... ادامه مطلب

چهار سال زندان در انتظار مرد چینی به علت تلاش برای هک کردن هواپیماهای نظامی آمریکایی

یک تاجر چینی که در ماه مارس به اقدامامات خود مبنی بر هک کردن شبکه کامپیوتری هواپیمای بوئینگ و سایر پیمانکاران وزارت دفاع آمریکا اعتراف کرده بود، روز گذشته به تقریباً چهار سال زندان محکوم شد. «سو بین» (Su Bin) پنجاه و یک ساله، محکوم است که در تلاش نیروهای چینی برای کسب اطلاعات حساس نظامی آمریکایی... ادامه مطلب

چرا کاربران باز هم به شرکت های قربانی هک اطمینان می کنند؟

هک شدن اکانت های بیش از 500 میلیون کاربر یاهو و تایید این مساله از سوی مدیران ارشد آن، خبری است که شاید در هفته های اخیر بیشتر مورد توجه رسانه ها قرار گرفت و سهامداران آن را نسبت به بی کفایتی خانم میر در مدیریت این کمپانی عظیم اینترنتی هوشیار کرد. این اتفاق را می توان... ادامه مطلب

هک گسترده باج افزار WannaCry در سراسر جهان؛ شرایط اضطراری بیمارستان های انگلیس

روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند. هکرها از حفره... ادامه مطلب

تجربه و شغلی متفاوت؛ مروی بر وظایف هکری که در استخدام بزرگترین شرکت های دنیای تکنولوژی است

چارلز هندرسون از IBM پول می گیرد تا مثل یک هکر خطرناک فکر کند. به عنوان یک هکر اخلاق گرا که برای شرکت کامپیوتری IBM و چندین شرکت دیگر کار می کند، شغل هندرسون پیدا کردن حفره های امنیتی در شبکه ها، اپلیکیشن ها و مکان های فیزیکی است که امکان مورد حمله قرار گرفتن... ادامه مطلب

علت آسیب پذیری های اخیر وبسایت های دولتی در برابر حملات هکر ها مشخص شد

به یاد دارید که چندی پیش، تعدادی از وبسایت های دولتی کشورمان مورد حمله ی هکرها واقع شد؛ موضوعی که کمی بعد با دستگیری هکر ایرانی تعدادی از این سایت ها ابعاد تازه ای پیدا کرد و مشخص شد پتانسل خسارت ماجرا از تغییر ظاهر این سایت ها بیشتر بوده است. اکنون وبسایت پلیس فضای تبادل اطلاعات (فتا)،... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود