شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

منبع:
farsnews

مطالب مرتبط

مقامات آمریکایی یک فرد فیلیپینی را به جرم هک حساب های کاربری افراد مشهور متهم کردند

مقامات قضایی آمریکایی به تازگی مردی فیلیپینی به نام پیتر لاکسین را به جرم نفوذ به حساب های مالی حداقل پنج فرد سرشناس و مهم آمریکایی متهم کرده اند. به ادعای آنان، لاکسین 35 ساله به همراه چند نفر دیگر از فوریه 2012 تا ژانویه 2015 به طور غیر قانونی از حساب های کاربری پنج قربانی... ادامه مطلب

فروش شماره تلفن و ایمیل 6 میلیون اکانت اینستاگرام توسط هکرها

دو روز پیش بود که خبر نفوذ هکرها به حساب های کاربری اینستاگرام و لو رفتن شماره تلفن و آدرس ایمیل بسیاری از کاربران منتشر شد که در ادامه، مدیران این شبکه اجتماعی از رفع حفره امنیتی و ایمنی سایر کاربران خبر دادند. حال اما گروه هکری که حملات مورد بحث را انجام داده، با راه... ادامه مطلب

سه شیوه برای ایجاد پسوردهای ایمن و یکتایی که بتوان آنها را به خاطر آورد

چطور بین نیاز به داشتن پسوردهایی با ضریب امنیت بالا و ضرورت به یادآوری آنها در زمان های معین تعادل برقرار می کنید؟ بحث در اینجاست که تنها پسورد یا کلمه ی عبور ایمن، پسوردی است که نتوانید آن را به خاطر بیاورید. پس چگونه می توان به واقع یک پسورد ایمن داشت در حالی... ادامه مطلب

مانیتورها هم ممکن است هک شوند؛ پژوهشگران می گویند

چندی قبل دانشمندان اعلام کردند که برخی برندهای کیبوردهای وایرلس در برابر هک آسیب پذیر هستند و این یعنی یک هکر می تواند کیبورد شما را هدف حمله قرار داده و دریابد که مشغول تایپ چه هستید و چه محتوایی را ارسال می کنید. حالا ظاهرا مشخص شده که نباید تنها نگران کیبوردهایمان باشیم و خطر... ادامه مطلب

هکرها کنترل وب سایت کمپانی تسلا و توئیتر ایلان ماسک را در دست گرفتند

ساعاتی پیش اکانت رسمی توئیتر و وب سایت کمپانی تسلا از طریق هکرهایی که گویا صرفا قصد شوخی و مزاح داشته اند، هک شد. ساعت ۵ عصر به وقت ایالت های شرقی آمریکا، یک توئیت عجیب در اکانت رسمی توئیتر این کمپانی نمایان گشت که بر اساس آن گفته می شد کنترل وب سایت و این... ادامه مطلب

هکرهای کره شمالی سیستم مالی ترکیه را هدف قرار دادند

به گزارش کمپانی امنیتی «مک آفی» گروهی از هکرهای کره شمالی با نام مستعار «کبرای مخفی» سیستم مالی ترکیه را هدف قرار داده اند. بر این اساس هدف اصلی یکی سازمان های مالی دولتی بوده اما نام این سازمان ذکر نشده است. پس از حمله اصلی، سازمان مالی و تجاری دولتی دیگری هدف قرار گرفته و... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x