پروژه جدید جاسوسی سایبر

"شاهین‌های صحرا" به قلب خاورمیانه زدند

شاهین‌های صحرایی گروه جدیدی از حملات اینترنتی مخرب در خاورمیانه هستند که موجبات اقدامات جاسوسی در منطقه را فراهم نموده‌اند.
کد خبر: ۷۷۷۲۳۰
"شاهین‌های صحرا" به قلب خاورمیانه زدند

به گزارش جام جم کلیک: شاهین‌های صحرایی گروه جدیدی از حملات اینترنتی مخرب در خاورمیانه هستند که موجبات اقدامات جاسوسی در منطقه را فراهم نموده‌اند. این گروه طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای از ابزارها و تکنیک‌های بومی خود در جهت اجرای حملات بهره می‌برند.

اولین اقدامات این گروه در سال 2011 مشاهده گردیده و گروه مذکور اولین آلودگی خود را در سال 2013 اجرا نمود؛ در پایان سال 2014 و اوایل 2015 نیز این گروه بسیار فعال بوده است.

قربانیان این حملات در چه مناطقی قرار دارند؟

بیش از 3000 قربانی در حدود 50 کشور شناسایی گردیده که بیشتر آنها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشته‌اند.

چه کسانی قربانی حملات هستند؟

این حملات چندین دسته از قربانیان را مورد هدف قرار داده‌اند که سازمان‌های دولتی و نظامی، حوزه‌های سلامت، مبارزه با پولشویی، موسسات مالی و اقتصادی، موسسات تحقیقاتی و نیروگاهی و برخی دیگر از مراکز از این جمله‌اند.

نحوه ی آلودگی قربانیان به چه صورتی بوده است؟

نویسندگان بدافزار از تکنیک‌های متنوع و روش‌های مهندسی اجتماعی جهت ارسال فایل‌های آلوده به قربانیان استفاده نموده‌اند. به عنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را جهت دریافت یک پلاگین (حاوی بدافزار) برای نمایش یک فایل ویدیویی ترغیب می‌کنند.

هدف از این اقدامات چیست؟

مهاجمین به دنبال اطلاعات حساسی هستند که آنها را در عملیات‌های آینده مورد استفاده قرار داده یا حتی به منظور اخاذی از آنها بهره‌جویی نمایند. بیش از یک میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانه‌ها، مستندات و نقشه‌های نظامی و مستندات مالی از جمله این موارد هستند.

مهاجمین چه کسانی هستند و در موردشان چه می‌دانیم؟

عاملین شاهین‌های صحرایی به زبان عربی صحبت نموده و حدود 30 نفر در قالب سه تیم متفاوت فعالیت می‌کنند و تاکنون ماهیت برخی از آنان شناسایی شده است.

مهاجمین در کجا مستقر هستند؟

مهاجمین در فلسطین، مصر و ترکیه مستقر هستند.

چه بدافزاری را جهت آلوده نمودن قربانیان استفاده می‌نمایند؟

سه نوع backdoor (در پشتی) توسط مهاجمین به کار گرفته شده است. دو backdoor برای سیستم‌های کامپیوتری و یک backdoor برای سیستم‌های موبایل که سیستم‌های اندروید را مورد هدف قرار داده است.

آیا این حملات همچنان ادامه دارند؟

عملیات هم‌اکنون در بالاترین میزان فعالیت خود بوده و محققان در حال بررسی نمونه‌های جدید آن هستند.

چگونه کاربران می‌توانند از این حملات مصون بمانند؟

آنتی‌ویروس‌های معتبر تمامی انواع این بدافزار را شناسایی و بلاک می‌نماید.

منبع: تسنیم

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها