رفتن به مطلب
انجمن تیم امنیتی گارد ایران

کشف یک حمله سایبری سازمان یافته به ایران و روسیه


Mr_007
 اشتراک گذاری

ارسال های توصیه شده

شرکت امنیت سایبری سیمنتک در گزارشی مدعی شد که یک گروه جاسوسی سایبری که با نام های " Strider" و " ProjectSauron " شناخته می شود، به اهدافی گزینش شده در کشورهای روسیه، چین، ایران، سوئد، بلژیک و روآندا حمله کرده است.

به ادعای شرکت امنیتی مذکور، این گروه که فعالیت خود را از سال 2011 آغاز کرده، احتمالاً به یک سازمان اطلاعاتی ملی وابسته است اما هنوز هیچ اطلاعاتی که چه کشور یا گروهی در پشت صحنه این حمله سایبری قرار دارد، در دسترس نیست. به ادعای شرکت مذکور، بدافزاری که توسط این گروه هکری مورد استفاده قرار گرفته است، رمسک (Remsec) نام دارد و احتمالاً، قطعه ای از یک بدافزار بسیار پیشرفته و ناشناخته است.

به ادعای کارشناسان امنیتی، این بدافزار بیشتر در شبکه های سازمانی فعالیت دارد و حمله به رایانه های فردی، در دستور کارش واقع نشده است. همچنین از قابلیت های این بدافزار، در دست گرفتن کنترل کامل رایانه های قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایل ها و اطلاعات است.

در ادامه گزارش این شرکت امنیتی، آمده است که در کدهای استفاده شده در بدافزار این گروه، نام و نشانی از شخصیت سائورون (Sauron)، یکی از شخصیت های اصلی سریال ارباب حلقه ها به چشم می خورد. همچنین، استرایدر (Strider) که یکی دیگر از نام های این گروه جاسوسی است، نام دیگر شخصیت آراگورن در این سریال معروف است.

شرکت امنیت سایبری کسپرسکی نیز در گزارشی در مورد این گروه هکری، جزئیاتی از فعالیت های آن را علیه اهدافی در برخی کشورها، منتشر کرد. کسپرسکی مدعی است که تاکنون موفق به کشف قطعی چهار هدف در روسیه، یک خط هوایی در چین، یک سازمان سوئدی و یک سفارت خانه در کشور روآندا شده است که همگی توسط این گروه، مورد تهاجم قرار گرفته اند.

همچنین کسپرسکی در گزارش خود به این موضوع نیز اشاره می کند که دست کم 30 سازمان در روسیه، ایران و روآندا را شناسایی کرده که از اهداف این گروه هکری و جاسوسی بوده اند. اهداف و نهادهای دولتی، مراکز تحقیقاتی و علمی، سازمان های نظامی، مخابراتی و مؤسسات مالی، از جمله اهدافی بودند که همگی در لیست قربانیان بدافزار رمسک (Remsec)، بدافزار مورد استفاده گروه، قرار دارند.

در بخشی از گزارش سیمنتک درباره این گروه هکری آمده است: «بر اساس فعالیت هایی که از این گروه هکری رصد شد و همچنین با بررسی طبیعت اهدافی که این گروه به آن ها حمله کرده، احتمال این موضوع وجود دارد که گروه مذکور، از جانب یک دولت خاص حمایت شده باشد.» البته سیمنتک در گزارش خود، از هیچ کشور خاصی به عنوان عامل احتمالی این حمله، نام نبرد.

در پایان باید به این نکته نیز اشاره کرد که هر دو شرکت امنیتی سیمنتک و کسپرسکی، در گزارش های خود، از یافتن برخی مشابهت ها بین بدافزاری که توسط این گروه مورد استفاده قرار گرفته و بدافزار Flame، خبر داده اند. البته این دو شرکت، به این موضوع نیز تأکید کرده اند که هنوز به قطعیت نمی توان گفت که گروه های سازنده این دو بدافزار، با یکدیگر ارتباط مستقیم دارند. بدافزار Flame، پیش تر اهدافی را در ایران، مورد تهاجم قرار داده بود.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...