جاسوسی سایبری گسترده هند علیه پاکستان

به نقل از تک ورلد تحقیقات شرکت امنیتی نروژی Norman Shark نشان می دهد هکرهای هندی در چند سال اخیر حملات فراوانی را علیه شرکت های تجاری، نهادهای دولتی و همین طور سازمان های سیاسی در کشورهای مختلف و از جمله پاکستان انجام داده اند. با توجه به اختلافات گسترده سیاسی هند و پاکستان این حملات موجب خشم این کشور شده است.

برای انجام این حملات بدافزاری طراحی شده که از طریق ایمیل برای کاربران مختلف ارسال شده است. تحقیقات اولیه نشان می دهد بدافزار یاد شده از سه سال قبل یعنی از سپتامبر سال 2010 در حال حمله به اهداف خود بوده است.

بدافزار یاد شده که با پسوند .docبرای کاربران ارسال می شد بر مبنای یک آسیب پذیری در نرم افزار ورد مایکروسافت  و آسیب پذیری دیگری در برنامه جاوا طراحی شده که البته برای هر دو وصله هایی عرضه شده است.

بررسی آدرس های IP مورد حمله نشان می دهد موسسات دولتی و خصوصی در پاکستان هدف اصلی این حمله سایبری بوده اند. تحقیقات مستقل شرکت امنیتی ESET هم نشان می دهد 79 درصد از موارد آلودگی به این بدافزار مربوط به کشور پاکستان است. سرقت اسناد و عکس های مختلف و همین طور کلمات عبور مهم ترین کار این بدافزار بوده است.