شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

منبع:
farsnews
برچسب ها

مطالب مرتبط

آسیب پذیری سیستم عامل مک و امکان هک شدن در زمان استفاده از وای فای

اگر کامپیوتر شما یکی از محصولات اپل با سیستم عاملی قدیمی تر از نسخه 10.13.6 های سیرا است، پیشنهاد می کنیم هرچه سریع تر نسبت به آپگرید سیستم عامل خود به آخرین نسخه اقدام کنید. در کنفرانس «Black Hat» لاس وگاس، پژوهشگران حوزه امنیت آسیب پذیری جدیدی را در سیستم عامل مک نشان دادند که به... ادامه مطلب

فیسبوک احتمالاً کاربران را از ارسال پست مرتبط با هک اخیر خود باز می دارد

فیسبوک اخیراً خبر از هک 50 میلیون حساب کاربری داده بود. حتی گفته شده بود که این میزان ممکن است تا 90 میلیون حساب هم باشد. سایت های بسیاری به این مشکل پرداختند اما ظاهراً نظراتی که کاربران در این شبکه اجتماعی درباره موضوع هک اخیر ارسال کرده اند چندان خوشایند فیسبوک نبوده است. فیسبوک قابلیت ویژه... ادامه مطلب

اطلاعات ۴.۵ میلیون بیمار آمریکایی از طریق باگ خون ریزی قلبی سرقت شد

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به... ادامه مطلب

اطلاعات ۳۲ میلیون اشتراک توییتر روی وب تاریک به فروش گذاشته شده است

تنها چند روز پس از آنکه مشخص شد اشتراک های مارک زاکربرگ، مدیر عامل فیس بوک، در برخی از شبکه های اجتماعی هک شده اند، شنیده ها حکایت از آن دارند که ظاهراً افراد بیشتری می بایست نسبت به تغییر گذرواژه ی شان اقدام نمایند. در همین راستا، وبسایت «ZDNet» در گزارشی آورده که هکری روسی مدعی... ادامه مطلب

هکرهای کره شمالی سیستم مالی ترکیه را هدف قرار دادند

به گزارش کمپانی امنیتی «مک آفی» گروهی از هکرهای کره شمالی با نام مستعار «کبرای مخفی» سیستم مالی ترکیه را هدف قرار داده اند. بر این اساس هدف اصلی یکی سازمان های مالی دولتی بوده اما نام این سازمان ذکر نشده است. پس از حمله اصلی، سازمان مالی و تجاری دولتی دیگری هدف قرار گرفته و... ادامه مطلب

درخواست تیم کوک از بلومبرگ برای حذف گزارش جاسوسی چین با میکروچیپ

خبرگزاری بلومبرگ در اواسط مهر ماه ادعا کرده بود که هکرهای چینی با تعبیه میکروچیپ هایی ریز در تجهیزات آمازون و اپل به سیستم های این شرکت ها نفود کرده اند. اپل و آمازون معتقد بودند این گزارش صحت ندارد ولی بلومبرگ جزئیاتی از آن را منتشر کرد. حالا اما تیم کوک مدیر عامل اپل از... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x