پروژه جدید جاسوسی سایبر
"شاهینهای صحرا" به قلب خاورمیانه زدند
شاهینهای صحرایی گروه جدیدی از حملات اینترنتی مخرب در خاورمیانه هستند که موجبات اقدامات جاسوسی در منطقه را فراهم نمودهاند.
به گزارش جام جم کلیک: شاهینهای صحرایی گروه جدیدی از حملات اینترنتی مخرب در خاورمیانه هستند که موجبات اقدامات جاسوسی در منطقه را فراهم نمودهاند. این گروه طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای از ابزارها و تکنیکهای بومی خود در جهت اجرای حملات بهره میبرند.
اولین اقدامات این گروه در سال 2011 مشاهده گردیده و گروه مذکور اولین آلودگی خود را در سال 2013 اجرا نمود؛ در پایان سال 2014 و اوایل 2015 نیز این گروه بسیار فعال بوده است.
قربانیان این حملات در چه مناطقی قرار دارند؟
بیش از 3000 قربانی در حدود 50 کشور شناسایی گردیده که بیشتر آنها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشتهاند.
چه کسانی قربانی حملات هستند؟
این حملات چندین دسته از قربانیان را مورد هدف قرار دادهاند که سازمانهای دولتی و نظامی، حوزههای سلامت، مبارزه با پولشویی، موسسات مالی و اقتصادی، موسسات تحقیقاتی و نیروگاهی و برخی دیگر از مراکز از این جملهاند.
نحوه ی آلودگی قربانیان به چه صورتی بوده است؟
نویسندگان بدافزار از تکنیکهای متنوع و روشهای مهندسی اجتماعی جهت ارسال فایلهای آلوده به قربانیان استفاده نمودهاند. به عنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را جهت دریافت یک پلاگین (حاوی بدافزار) برای نمایش یک فایل ویدیویی ترغیب میکنند.
هدف از این اقدامات چیست؟
مهاجمین به دنبال اطلاعات حساسی هستند که آنها را در عملیاتهای آینده مورد استفاده قرار داده یا حتی به منظور اخاذی از آنها بهرهجویی نمایند. بیش از یک میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانهها، مستندات و نقشههای نظامی و مستندات مالی از جمله این موارد هستند.
مهاجمین چه کسانی هستند و در موردشان چه میدانیم؟
عاملین شاهینهای صحرایی به زبان عربی صحبت نموده و حدود 30 نفر در قالب سه تیم متفاوت فعالیت میکنند و تاکنون ماهیت برخی از آنان شناسایی شده است.
مهاجمین در کجا مستقر هستند؟
مهاجمین در فلسطین، مصر و ترکیه مستقر هستند.
چه بدافزاری را جهت آلوده نمودن قربانیان استفاده مینمایند؟
سه نوع backdoor (در پشتی) توسط مهاجمین به کار گرفته شده است. دو backdoor برای سیستمهای کامپیوتری و یک backdoor برای سیستمهای موبایل که سیستمهای اندروید را مورد هدف قرار داده است.
آیا این حملات همچنان ادامه دارند؟
عملیات هماکنون در بالاترین میزان فعالیت خود بوده و محققان در حال بررسی نمونههای جدید آن هستند.
چگونه کاربران میتوانند از این حملات مصون بمانند؟
آنتیویروسهای معتبر تمامی انواع این بدافزار را شناسایی و بلاک مینماید.
منبع: تسنیم
نظرات کاربران
تازه ها
پیشنهاد سردبیر
در واکنش به حمله رژیم صهیونیستی به ایران مطرح شد
اسرائیل در ورطه تصمیمات اشتباه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
کوه موش زایید!
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
اسرائیل به سرزمین سوخته بدل میشود؟
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
تثبیت قدرت بازدارندگی ایران
گفت و گو
علی برکه از رهبران حماس در گفتوگو با «جامجم»:
خطوط قرمز خود را در مذاکرات تغییر نمیدهیم
گفتوگوی «جامجم» با میثم عبدی، کارگردان نمایش رومئو و ژولیت و چند کاراکتر دیگر
فرزند زمانه خود باش
یک کارشناس مسائل سیاسی در گفتگو با جام جم آنلاین:
ضربه دوم ایران از توان اسرائیل خارج است
در گفتگو با جام جم آنلاین مطرح شد