۱۶ اسفند ۱۳۹۳ - ۱۱:۳۴
کد خبر: ۱۲۵۳۸
هشدار کارشناسان امنیت فناوری اطلاعات:
گروه جدیدی از حملات اینترنتی مخرب توسط «شاهین‌های صحرایی» زمینه را برای اقدامات جاسوسی در منطقه خاورمیانه فراهم کرده است.
به گزارش پایگاه اطلاع رسانی پایداری ملی، اولین اقدامات گروه «شاهین‌های صحرایی» که از ابزارها و تکنیک‌های بومی خود در جهت اجرای حملات بهره می‌برند در سال ۲۰۱۱ مشاهده شده و گروه مذکور اولین آلودگی خود را در سال ۲۰۱۳ اجرا کردند و در پایان سال ۲۰۱۴ و اوایل ۲۰۱۵ نیز این گروه بسیار فعالی بوده‌اند. 

تاکنون بیش از ۳۰۰۰ قربانی و در حدود ۵۰ کشور شناسایی شده که بیشتر آنها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشته‌اند. این حملات چندین دسته از قربانیان ازجمله سازمان‌های دولتی و نظامی، حوزه‌های سلامت، مبارزه با پول‌شویی، مؤسسات مالی و اقتصادی و مؤسسات تحقیقاتی و نیروگاهی را مورد هدف قرار داده‌اند. 

نویسندگان بدافزار از تکنیک‌های متنوع و روش‌های مهندسی اجتماعی برای ارسال فایل‌های آلوده به قربانیان استفاده کرده‌اند و به‌عنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را برای دریافت یک پلاگین حاوی بدافزار برای نمایش یک فایل ویدیویی ترغیب می‌کنند. 

مهاجمان به دنبال اطلاعات حساسی هستند که از آن در عملیات‌های آینده و یا حتی به‌منظور اخاذی از قربانیان بهره‌جویی کنند. بیش از یک میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانه‌ها، مستندات و نقشه‌های نظامی و مستندات مالی می‌شود. 

عاملان گروه هکری «شاهین‌های صحرایی» به زبان عربی صحبت کرده و در فلسطین، مصر و ترکیه مستقر هستند. آنها حدود ۳۰ نفر بوده در قالب سه تیم متفاوت فعالیت می‌کنند و تاکنون ماهیت برخی از آنان شناسایی شده است. 

سه نوع بدافزار backdoor توسط مهاجمان به کار گرفته می‌شود که دو backdoor، سیستم‌های کامپیوتری و یک backdoor، سیستم‌های موبایل و اندرویدی را مورد هدف قرار داده است. 

در حال حاضر عملیات این گروه در بالاترین میزان فعالیت خود بوده و محققان در حال بررسی نمونه‌های جدید آن هستند. تمامی انواع آنتی ویروس‌های معتبر قابلیت شناسایی و بلاک این بدافزار را دارند و کاربران برای مصون ماندن از این حملات می‌توانند از آنها استفاده کنند.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر