کد QR مطلبدریافت لینک صفحه با کد QR

سمانتک و کسپرسکی گزارش دادند

شناسایی حملات 5 ساله یک گروه هکری به ایران و کشورهای دیگر

خبرگزاری فارس , 19 مرداد 1395 ساعت 11:13

ایتنا- یک گروه هکری که به Project Sauron' یا 'Strider شهرت دارد سازمان‌های دولتی و نظامی را در کشورهای مختلف جهان و از جمله ایران هدف حملات خود قرار داده‌اند.




این گروه کمتر شناخته شده هکری اهداف خود را در ایران، روسیه، چین و کشورهای اروپایی هدف حملات مکرر قرار داده‌اند.


به گزارش ایتنا از فارس، سابقه فعالیت اعضای این گروه به حداقل سال ۲۰۱۱ بازمی‌گردد و از جمله دیگر اهداف دولتی و نظامی آنها می‌توان به کشورهایی مانند سوئد، بلژیک و روآندا اشاره کرد.

شرکت امنیتی سمانتک که فعالیت گروه یاد شده را افشا کرده می‌گوید آنها برنامه‌های جاسوسی پیشرفته‌ای را به منظور هدف قراردادن سازمان‌ها و افرادی که مورد علاقه سرویس‌های اطلاعاتی یک کشور خاص بوده‌اند، طراحی و به کار گرفته‌اند.

برنامه جاسوسی مورد استفاده این گروه Remsec نام دارد و به گونه‌ای طراحی شده که فایل‌های مورد نیاز خود را از روی هارددیسک یا شبکه اجرا کرده و قادر به جمع‌آوری کلمات عبور از طریق صفحه کلید و ایجاد آسیب‌پذیری در کدهای HTTP و بخش‌هایی از ویندوز برای نفوذهای بعدی می‌باشد. به عبارت دیگر این برنامه بر روی تک تک رایانه‌ها نصب نمی‌شود و لذا شناسایی و مقابله با آن دشوارتر است.

سمناتک معتقد است قابلیت‌های جاسوسی این بدافزار و ماهیت اهداف هدف گرفته شده احتمال اینکه گروه یاد شده مهاجمی در سطح دولت‌ها باشد را تقویت می‌کند.

از جمله اهداف فاش شده بدافزار یاد شده می‌توان به افرادی در روسیه، یک خط هواپیمایی در چین، سازمانی در سوئد و سفارتخانه‌ای در بلژیک اشاره کرد.

شرکت امنیتی روسی کاسپرسکی هم که به طور مستقل گروه هکری مذکور را مورد بررسی قرار داده می‌گوید تا به حال سی سازمان را در ایران، روسیه، روآندا و تعدادی از کشورهای ایتالیایی زبان شناسایی کرده که هدف حملات مذکور بوده‌اند.

کاسپرسکی قربانیان بدافزار Remsec را تعدادی از نهادهای دولتی، مراکز تحقیقاتی علمی، نهادهای نظامی، شرکت‌های مخابراتی و موسسات مالی دانسته است.

اگر چه گمانه‌زنی صریحی در مورد عامل یا عوامل طراحی این بدافزار نشده، اما با توجه به آنکه سمانتک از وجود شباهت‌هایی غیرعادی در زمینه کدنویسی Remsec و بدافزار قدیمی منسوب به امریکای Flamer یا Flameخبر داده می‌توان حدس زد که بدافزار مذکور هم توسط ایالات متحده امریکا طراحی شده باشد. هدف‌گذاری‌های این بدافزار هم گمانه‌زنی مذکور را تقویت می‌کند.

بدافزار Flame با بدافزار دیگری موسوم به استاکس نت مرتبط بود که توسط آمریکا و اسرائیل برای خرابکاری در برنامه هسته‌ای صلح‌آمیز ایران طراحی و به کار گرفته شد.


کد مطلب: 44670

آدرس مطلب: https://www.itna.ir/news/44670/شناسایی-حملات-5-ساله-یک-گروه-هکری-ایران-کشورهای-دیگر

ايتنا
  https://www.itna.ir