مایکروسافت: هکرهای ایرانی سیستم های صنعتی را هدف گرفته اند

یکی از محققین حوزه امنیت مایکروسافت در نمایشگاه CyberWarCon مدعی شده است گروه هکری ایرانی موسوم به APT33 در آخرین تلاش‌های خود، سیستم‌های کنترل صنعتی را هدف قرار داده‌اند.

این گروه هکری که با نام‌های Refined Kitten و Elfin نیز شناخته می‌شوند، در گذشته نیز چنین اقداماتی را انجام داده بوند. از مهم‌ترین آن‌ها می‌توان به آسیب زدن به سیستم‌های کامپیوتری از طریق بدافزارها اشاره کرد. این گذشته باعث شده است تا یکی از محققین حوزه امنیت مایکروسافت به نام ند موران (Ned Moran) مدعی شود که این گروه در نظر دارد تا سیستم‌های کنترل صنعتی را هدف قرار دهد.

APT33

hamrah-mechanic

علاوه بر این می‌توان گفت که گروه APT33 یکی از عاملین مهم نفوذهای اخیر نیز بوده‌اند و همین کار را برای تشخیص هدف نهایی آن‌ها، سخت می‌کند. سیستم‌های کنترل صنعتی از این جهت مهم هستند که به وسیله آنها می‌توان پمپ‌ها، شیر‌ها، فن‌ها و ربات‌های صنعتی را کنترل کرد.

با سوءاستفاده از یکی از این سیستم‌های کنترل، می‌توان خرابکاری‌های جبران ناپذیری را به بار آورد. با این حال، موران می‌گوید که گروه APT33 شیوه کار خود را تغییر داده‌اند. در گذشته این گروه از طریق حدس رمز عبور دهها هزار کارمند سازمان‌های مختلف اقدام به هک سیستم‌های آن‌ها می‌کردند، ولی اکنون تمرکز خود را به ۲ هزار کارمند در هر تلاش محدود کرده‌اند.

همچنین موران گزارش می‌دهد که تاکنون می‌توان از ۲۵ سیستم صنعتی برجسته به عنوان اهداف این گروه هکری نام برد. همچنین گفته می شود که گروه APT33، مسئول هک منابع آبی یک پایگاه آمریکایی نیز بوده‌اند. بسیاری نیز یکی از خطرناک‌ترین آسیب‌های سایبری دهه گذشته که منجر به پاک شدن کل یک سیستم شده بود را نیز کار این گروه هکری می‌داند. بر اساس گفته‌های آن‌ها، نام بدافزار استفاده شده برای این کار Shapeshift بوده و نابود کردن سیستم آرامکو عربستان سعودی نیز به کمک همین بدافزار صورت گرفته است.

malltina

مطالب مرتبط

مایکروسافت سرانجام مشخصات و قیمت سرفیس Duo را اعلام کرد؛ عرضه از ماه آینده

سال گذشته میلادی مایکروسافت از گوشی اندرویدی خود با دو صفحه نمایش، سرفیس Duo رونمایی کرد و حالا این کمپانی رسما مشخصات، تاریخ عرضه و قیمت آن را اعلام کرده است.با وجود معرفی این دستگاه منحصر به فرد در سال ۲۰۱۹، مایکروسافت اطلاعات زیادی درباره آن منتشر نکرده بود و حالا این کمپانی مشخصات آن... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

قیمت گوشی تاشوی سرفیس Duo فاش شد؛ ارزان‌تر از رقبا

طی ماه‌های اخیر شایعات و افشاگری‌های بسیار زیادی در رابطه با گوشی هوشمند تاشوی مایکروسافت که با نام سرفیس Duo شناخته می‌شود به گوش رسیده، و حالا قیمت این محصول فاش شده است. طبق گزارش‌ها این موبایل ۱۴۰۰ دلار قیمت خواهد داشت که نسبت به رقبا مانند گلکسی زد فولد ۲ به مراتب ارزان‌تر است.کاربری... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

نظرات ۲۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟