شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

مطالب مرتبط

خطر نفوذ به شبکه های شرکت ها با هک فکس

محققان موسسه امنیتی چک پوینت هشدار داده اند که هکرها می توانند تنها با استفاده از فکس دستگاه های پرینتر همه کاره شبکه شرکت ها را هک کنند. در روزگار اتصال دائمی دستگاه ها به اینترنت، دستگاه های فکس بخش به تاریخ پیوسته ای از تکنولوژی به نظر می رسند، اما در سراسر جهان همچنان میلیون... ادامه مطلب

سرقت اطلاعات رد و بدل شده از 100 هزار روتر وای فای توسط بد افزار گوست DNS

محققان امنیت سایبری چینی خبر از بدافزار جدید داده اند که آدرس های DNS بیش از 100 هزار روتر وای فای خانگی را دستکاری کرده است. به این ترتیب کاربران به صفحات وب آلوده منتقل شده اند و اطلاعات ورود آنها به سایت های مختلف سرقت شده است. روش این روش حمله که GhostDNS نامیده می شود... ادامه مطلب

سوئیچ ۱۰ دلاری و عدم وجود فایروال عوامل اصلی سرقت ۸۰ میلیون دلاری از بانک مرکزی بنگلادش اعلام شدند

محققی که مشغول تحقیق روی پرونده یکی از بزرگترین سرقت های سایبری تاریخ است در اظهار نظری می گوید: در داکا، پایتخت بنگلادش، اتفاقی عجیب رخ داده؛ بانک مرکزی این کشور در مقابل حملات هکر ها به شدت نفوذ پذیر بوده، زیرا برای محافظت از کامپیوتر هایی که به سیستم پرداخت بین المللی سوئیفت متصل بوده اند... ادامه مطلب

اسناد لو رفته از هکینگ تیم آسیب پذیری قابل توجه ادوبی فلش را فاش کردند

اگر به خاطر داشته باشید چند روز پیش در دیجیاتو خبر از هک شدن کمپانی با عنوان Hacking Team دادیم که از طریق نفوذ به کامپیوتر شهروندان و استخراج داده های آنها به پلیس کشورهای مختلف در ردیابی و دستگیری مجرمین کمک می کرد. حمله به کمپانی مذکور سبب گشت ۴۰۰ گیگابایت از فایل های داخلی آنها،... ادامه مطلب

هکرها کنترل وب سایت کمپانی تسلا و توئیتر ایلان ماسک را در دست گرفتند

ساعاتی پیش اکانت رسمی توئیتر و وب سایت کمپانی تسلا از طریق هکرهایی که گویا صرفا قصد شوخی و مزاح داشته اند، هک شد. ساعت ۵ عصر به وقت ایالت های شرقی آمریکا، یک توئیت عجیب در اکانت رسمی توئیتر این کمپانی نمایان گشت که بر اساس آن گفته می شد کنترل وب سایت و این... ادامه مطلب

سه تبعه، خارجی ارائه دهندگان سرویس های ایمیلی ایالات متحده آمریکا را هک کردند

وزارت دادگستری ایالات متحده آمریکا، سه مرد را به هک کردن سیستم های ارائه دهندگان سرویس های ایمیلی در آن کشور متهم نموده و این حمله را یکی از بزرگ ترین موارد نقض داده در تاریخ آمریکا خوانده است. Caldwell دادستان کل این کشور در اظهار نظری گفته که مهاجمان با سرقت بیش از یک میلیارد... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x