«کسپرسکی» و «سیمانتک» گزارش دادند:

حمله گسترده و سازمان یافته سایبری علیه ایران، روسیه و چین

گفته میشود که بعد از حملات سایبری استاکس نت و ویروس «شعله» این حمله یکی از سازمان یافته ترین حملات سایبری علیه ایران است که البته اهداف آن محدود به ایران نبوده و کشورهای روسیه و چین و چند کشور دیگر را نیز مورد هدف قرار داده است. مهمترین فعالیت های بدافزار به کار گرفته شده در این حمله سایبری در نهادهای نظامی، حاکمیتی و تحقیقاتی و علمی بوده است.
کد خبر: ۶۱۳۰۶۷
|
۱۹ مرداد ۱۳۹۵ - ۰۹:۲۵ 09 August 2016
|
10285 بازدید
|
۸

گروه هکری که پیش از این نیز با نام های «استرایدر» و «پروژه سائورون» شناخته میشده است اقدام به انجام یک حمله سایبری گسترده و سازمان یافته علیه ایران، روسیه، چین، هند، سوئد، بلژیک و روآندا کرده است. در این حمله سایبری از یک بد افزار پیشرفته با نام Remsec استفاده شده است که عمده فعالیت های آن در نهادهای حاکمیتی و نظامی بوده است.

به گزارش «تابناک» شرکت امنیتی سیمانتک اعلام کرده است که این گروه فعالیت خود را از سال 2011 آغاز کرده و احتمالاً به یک سازمان اطلاعاتی ملی وابسته است اما هنوز هیچ اطلاعاتی از این که چه کشور یا گروهی در پشت پرده این حمله سایبری قرار دارد، در دسترس نیست.

حمله گسترده و سازمان یافته سایبری علیه ایران، روسیه و چین


نکته جالب آن که بد افزار مورد استفاده در این حمله بیشتر در شبکه‌ های سازمانی فعالیت دارد و حمله به رایانه‌ های فردی، در دستور کارش واقع نشده است. از قابلیت‌ های این بدافزار، در دست گرفتن کنترل کامل رایانه‌ های قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایل ‌ها و اطلاعات است.

شرکت سیمانتک در مورد این گروه هکری میگوید: استرایدر قادر به ساخت بد افزارهای کاملا پیشرفته و شخصی شده است و اکنون برای مدت 5 سال است که بدون رصد شدن و با فرار از رادارها به فعالیت های خود ادامه میدهد. اهداف جاسوسی و ماهیت اهداف و قربانیان آن نشان میدهد که این گروه احتمالا یک گروه با وابستگی های دولتی هستند.

همچنین شرکت امنیتی کسپرسکی نیز اقدام به انتشار جزئیاتی از این گروه و فعالیت آن ها و همچنین بد افزار Remsec کرده است. این شرکت اشاره کرده است که گروه هکری مذکور که کسپرسکی نام «پروژه سائورون» را به آنها داده است، از قابلیت های ویژه یک گروه هکری پیشرفته برخوردار هستند. از جمله: استفاده از روش های Zero-Day و استفاده از بد افزارهای شناخته نشده، جاسوسی و نفوذ به نهادهای بزرگ در کشورهای مختلف دنیا، سرقت اطلاعات برای مدت زمان طولانی قبل از افشای عملیات، استفاده از بد افزارهایی که تنها در حافظه رم از خود رد به جای میگذارند هیچ اثری بر روی دیسک از آنها نیست و ... .

حمله گسترده و سازمان یافته سایبری علیه ایران، روسیه و چین


کسپرسکی اشاره کرده است که تنها در سه کشور ایران، روسیه و روآندا بیش از 30 نهاد مهم از سوی این گروه مورد حمله هکری قرار گرفته اند. از جمله نهادهای دولتی، نظامی، مراکز علمی و تحقیقاتی، شرکت های تلکام و نهادهای مالی.

اما شرکت سیمانتک اهداف بیشتری را برای این بد افزار ذکر کرده است و همچنین اشاره کرده که این بد افزار یعنی Remsec ارتباط عجیب و نزدیکی با بد افزارهای مشهوری همچون Regin و Flame دارد. یعنی دو بد افزاری که پیش از این نیز ایران را مورد حمله و هدف قرار داده بودند و به این ترتیب به خوبی میتوان حدس زد که این حمله جدید سایبری از کجا نشات گرفته است.

برای خواندن متن کامل گزارش کسپرسکی در مورد این حمله سایبری و گروه سائورون میتوانید به این لینک مراجعه کنید.
اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
مطالب مرتبط
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۵
انتشار یافته: ۸
ناشناس
|
Iran (Islamic Republic of)
|
۰۹:۴۰ - ۱۳۹۵/۰۵/۱۹
خود کرده را تدبیر نیست.
ناشناس
|
Iran (Islamic Republic of)
|
۰۹:۴۳ - ۱۳۹۵/۰۵/۱۹
مقالات در زمینه رمز نگاری و حفاظت های امنیتی در کشور ما کم نیستند اما در کشور ما ازش استفاده نمیشه خیلی،شیک و مجلسی تقدیم کسانی میشه که علیه خودمون ازش استفاده میکنن.
rashid
|
Iran (Islamic Republic of)
|
۰۹:۵۷ - ۱۳۹۵/۰۵/۱۹
مرگــــــــــــــــــــــــــــــــــ بر آمریکــــــــــــــــــــــــــــــــــــــا
ناشناس
|
Iran (Islamic Republic of)
|
۱۰:۰۴ - ۱۳۹۵/۰۵/۱۹
چیزی که عوض داره گله نداره
محمد
|
Iran (Islamic Republic of)
|
۱۱:۳۰ - ۱۳۹۵/۰۵/۱۹
می بخشین نظر میدم دلتمردان خودشون صاحب نظر هستند ولی میشه خیلی راحت با استفاده از حافظه ها به عنوان یکبار مصرف و نابودی پس از استفاده، سرعت انتشار این جور برنامه ها رو کم کرد و مانع این سرقت اطلاعات شد. مثلا وقتی یکبار اطلاعاتی رو با یک فلش مموری انتقال دادیم اونو نابود کنیم و یه فلش مموری دیگه برای دفعه بعد استفاده کنیم و شبکه داخل هر سازمان رو هم از شبکه اینترنت جدا کنیم
البته راه اصلی اینه که ما خودمون یه سیستم عامل و یک شبکه اینترنتی بومی داشته باشیم که سازمانهامون استفاده کنن
ناشناس
|
Iran (Islamic Republic of)
|
۱۱:۴۸ - ۱۳۹۵/۰۵/۱۹
وقتی به شرکت های بومی که بهترین نخبه های دانشگاهی را جمع آوری میکنند و از صفر تا صد به شکل بومی ضد بدافزار تولید میکنند بی توجهی میشود همین است نتیجه اش. ما در ایران شرکتی مثل امن پرداز را داریم که هیچ کمکی نمی شوند و تنها میتوانیم بنشینیم و تماشا کنیم چه بر سر دارایی های مالی و اطلاعات سازمان هایمان می آید.
ناشناس
|
Iran (Islamic Republic of)
|
۱۲:۳۷ - ۱۳۹۵/۰۵/۱۹
... و به این ترتیب به خوبی میتوان حدس زد که این حمله جدید سایبری از کجا نشات گرفته است....

خب از کوجا نشات گرفته است؟؟؟؟؟؟؟؟
مگه سریال ترکی هست که میخوای ما رو تو خماریش نگه داری خب بگو دیگه عههههه!!
ناشناس
|
Iran (Islamic Republic of)
|
۱۳:۳۹ - ۱۳۹۵/۰۵/۱۹
لینک دانلود گزارش کسپرسکی خرابه عزیزددلم
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # الجولانی # فیلترینگ
الی گشت
قیمت امروز آهن آلات
نظرسنجی
سرمربی بعدی تیم پرسپولیس چه کسی باشد؟