۱۸ آذر ۱۳۹۴ - ۲۰:۱۸
کد خبر: ۱۸۹۲۵
گروهی هکری به نام «سوفیسی» (Sofacy)؛ گروهی از هکرهای روسی هستند که تاکنون متهم به حملاتی به مؤسسات مالی در سراسر دنیا شده اند.این گروه از کدهای مخرب روز صفرم که در آفیس، بسترهای جاوای شرکت اوراکل، فلش پلیر و همچنین ویندوز استفاده می کنند.
 این گروه هکری از لحاظ حملات پیشرفته ی پایدار (APT) شناخته شده است، اما کسپرسکی اعلام کرد: آن ها از «در پشتی های جدید» و حملات روز صفرم (Zero- Day)، استفاده می کنند.

این شرکت افزود: گروه سوفیسی، از نوعی بدافزار به نام «سارق USB» استفاده می کنند؛ بدافزاری که از درایوهای جداشدنی مانند هارد اکسترنال، جاسوسی می کند و هنگامی که چنین وسایلی به رایانه های آلوده متصل می شوند، بدافزار یادشده به صورت مخفیانه، اطلاعات آن ها را به سرقت می برد. تمام این اطلاعات سرقت شده، از طریق یک در پشتی در رایانه ی آلوده به سرورهای متعلق به این گروه ارسال می شوند. شایان ذکر است این بدافزار برای اولین بار در فوریه ی ۲۰۱۵ مشاهده شد.

گروه سوفیسی از کدهای مخرب روز صفرم که در آفیس، بسترهای جاوای شرکت اوراکل، فلش پلیر و همچنین ویندوز استفاده می کنند.

اهداف این گروه، حمله به سامانه ها و شبکه های نظامی، اطلاعات مقامات دولتی و صنایع دفاعی بودند. آن ها علاوه بر استفاده از کدهای مخرب، از مهندسی اجتماعی نیز استفاده می کردند. اروپا، آمریکای شمالی و آسیا، از مناطقی بودند که هدف این گروه هکری واقع شدند.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر