ایتنا - حملات صورت گرفته از سوی این گروه به کمک ویروسهای پیچیده صورت نمیگیرد و همین مسئله باعث شده است کارشناسان نتوانند ریشه اصلی این حملات را پیدا کنند.
شنبه ۲۵ مرداد ۱۳۹۳ ساعت ۱۳:۰۳
گروه Energetic Bear همچنان زنده است
همه سازمانهای جهان در کمین جاسوسان مخفی
مرکز تولیدکننده ابزارهای امنیتی Kaspersky Lab هشدار داد یک کمپین جاسوسی سایبری که با نامهای Energetic Bear و Crouching Yeti شناخته میشود، برخلاف باور عمومی همچنان فعال است و برای رسیدن به اهداف جاسوسی خود در کمین طیف گستردهای از سازمانها در سراسر جهان نشسته است.
به گزارش ایتنا از رایورز، فعالیتهای این مرکز دستکم از سال ۲۰۱۰ شناسایی شده و تاکنون از ۲۸۰۰ سازمان در نقاط مختلف جهان جاسوسی کرده است که از جمله آنها میتوان به مراکز صنعتی و ماشینسازی، کارخانهها، مراکز داروسازی، مراکز ساختوساز، مراکز آموزشی و مراکز IT اشاره کرد.
اما مرکز امنیتی Kaspersky در تازهترین بررسیهای خود در حوزه بدافزارها و سیستمهای کنترلگر سایبری نشان داد که حملات صورت گرفته از سوی این گروه به کمک ویروسهای پیچیده صورت نمیگیرد و همین مسئله باعث شده است تا کارشناسان نتوانند ریشه اصلی این حملات را به راحتی پیدا کنند.
.jpg)
نام Energetic Bear نخستین بار توسط شرکت CrowdStrike به این گروه جاسوسی داده شد. زیرا گروه جاسوسی مذکور به طور خاص فقط به مرکز انرژی در جهان حمله میکردند و واژه Bear هم به این خاطر به آنها اطلاق شد که اصلیتشان روسی بود.
نوع فایلهایی که این گروه برای حملات خود استفاده میکند از جمله مواردی است که در همه کشورها مورد استفاده قرار میگیرد، زبان نوشتن بدافزار انگلیسی است و البته در برخی موارد محتوای ارایه شده از سوی آنها به زبان فرانسوی و سوئدی نوشته شده است و به همین خاطر هنوز مشخص نشده است این گروه در چه کشوری فعالیت میکند.
.jpg)
کد مطلب: 31774
