شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش شنیده شده، اهداف خود را در ایران، روسیه، چین و چند کشور اروپایی، هدف حملات مکرر قرار داده اند.

فعالیت اعضای این گروه دست کم به سال ۲۰۱۱ بازمی‌ گردد و حتی مراکز دولتی و نظامی کشور هایی مانند سوئد، بلژیک و روآندا نیز در میان اهداف حملات آن به چشم می خورند. به گفته ی سایمنتک، آنها  برای هدف قراردادن سازمان ها و افراد مشخصی که به نظر می رسد مورد علاقه ی سرویس های اطلاعاتی یک کشور خاص بوده اند، برنامه های جاسوسی پیشرفته ای را طراحی و به کار گرفته اند.

بدافزار جاسوسی استفاده شده توسط این گروه Remsec نام دارد و به گونه ای طراحی شده که بدون نیاز به نصب روی تک تک سیستم های هدف، قادر است کلمات عبور را از طریق صفحه کلید جمع آوری کند و برای حملات بعدی در کد های HTTP و بخش هایی از ویندوز مسیر هایی به وجود بیاورد؛ به همین دلیل شناسایی و مقابله با آن دشوار است.

شرکت امنیتی کسپرسکی نیز به صورت جداگانه گروه مذکور را مورد بررسی قرار داده و می گوید تا به حال ۳۰ سازمان را در ایران، روسیه، روآندا و چند کشور دیگر شناسایی کرده است که قربانی حملات این گروه بوده اند. کسپرسکی نهاد های دولتی، مراکز تحقیقاتی علمی، نهاد های نظامی، شرکت های مخابراتی و مؤسسات مالی را از جمله قربانیان Remsec در این کشور ها عنوان کرده است.

به اعتقاد کارشناسان سایمنتک، شواهد و قرائن احتمال دولتی بودن گروه یاد شده را تقویت می کنند. کارشناسان هنوز در مورد عامل یا عوامل ساخت این بدافزار به توافق نرسیده اند، اما سایمنتک می گوید شباهت های عجیبی میان کدنویسی Remsec و بدافزار قدیمی Flame وجود دارد که در کنار اهداف و قربانیان، احتمال امریکایی بودن آن را تقویت می کند.

منبع:
farsnews
مستر بلیط
برچسب ها

مطالب مرتبط

24 میلیون اکانت جیمیل در معرض خطر گرفته قرار است [به روز رسانی شد]

قطع دسترسی به اکانت ایمیل، یکی از بزرگ ترین کابوس هایی است که کاربران موبایل ممکن است تجربه کنند. اگر ایمیل نباشد، انگار رشته اصلی نیست و همه حلقه ها از هم می پاشند. حالا این مسئله را برای کسانی که با اکانت ایمیل خود فعالیت های مهمی دارند در نظر بگیرید تا ببینید از... ادامه مطلب

تنها مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ ای کشور بالاخره به هک سایت های دولتی واکنش نشان داد

پس از آنکه با گذشت چند هفته، نهاد ها و مقامات مسئول مختلف درباره ی حملات سایبری اخیر به وبسایت های دولتی و رسمی کشور اظهار نظر خود را ابراز کردند، بالاخره تنها مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه‌ ای (ماهر) متعلق به وزارت ارتباطات و فناوری اطلاعات اطلاعیه ای در این زمینه... ادامه مطلب

هک شبکه بانکی شیلی با سوء استفاده از کارمند ساده لوح و اسکایپ

یک تماس اسکایپ و کارمندی ساده لوح موجب شدند هکرهای کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیر ساخت های ATM بانک های کشور شیلی را به هم متصل می کند. اصلی ترین مظنونین این نفوذ گروه لازاروس هستند که با نام Hidden Cobra هم شناخته می شوند. این گروه با دولت... ادامه مطلب

حملات سایبری با اهداف اجتماعی تقریبا به صفر رسیده است

بر اساس گزارش سیستم امنیتی IBM X-Force حملات سایبری با اهداف سیاسی اجتماعی (هکتیویسم) از سال 2015 95 درصد کاهش یافته است. این حملات که تعدادشان به 35 عدد در سال 2015 رسیده بود به تنها دو حمله در سال 2018 کاهش یافتند و در چند ماهه نخست 2019 نیز هنوز حمله ای رخ نداده. محققان... ادامه مطلب

فیلم های اکران نشده استودیوی سونی به اینترنت راه یافت

موسسه Sony Pictures روزهای سخت و تلخی را می گذراند. چند روز پیش به اطلاع تان رساندیم که این شرکت با یک حمله سهمگین روبرو شده و هکرها کامپیوترها و شبکه استودیوی Sony Pictures را از کار انداختند. اما اوضاع برای این کمپانی وخیم تر شده و چند فیلم منتشر نشده سونی به وب سایت های به اشتراک... ادامه مطلب

حمله هکرها به صرافی Coinbase با استفاده از حفره امنیتی فایرفاکس

چندی پیش در دیجیاتو خواندید که فایرفاکس از کاربران خواسته مرورگر خود را به سرعت بروزرسانی کنند. این آپدیت برای برطرف کردن حفره ای امنیتی به نام روز صفر منتشر شده بود که به مهاجم اجازه می داد کد های مخرب را از طریق مرورگر فایرفاکس یک قربانی اجرا کند. حالا مشخص شده هکرها از... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x