کشف دو گروه از هکرهای ایرانی به ادعای سیمنتک
شرکت سیمنتک ادعا کرد هکرهای ایرانی با استفاده از نوعی بدافزار به سرورهای پایگاه داده در منطقه نفوذ میکردند. بیشتر اهداف آنها نیز داخلی بوده است.
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ شرکت سیمنتک در گزارشی مدعی شد هکرهای ایرانی ممکن است به تعداد زیادی از
اطلاعات حساس دست پیدا کرده باشند. این شرکت اعلام کرد دو گروه از هکرهای
ایرانی به نامهای «کادل» (نوعی سوسک) (Cadelle) و «سوسک طلایی پردار»
(Chafer) از نوعی بدافزار استفاده میکردند که اطلاعات را از رایانههای
شخصی و سرورها سرقت میکرد؛ این اطلاعات از شرکتهای مخابراتی و هوایی
منطقه بوده است.
سیمنتک نوشت: این گروهها از اواسط سال 2014 شروع به فعالیت کردهاند؛ اما جزییات ثبت سرورهای فرماندهی و کنترل آنها نشاندهندهی این است که آنها از سال 2011، فعالیت داشتند. گروه کادل، از نوعی در پشتی به نام «cadellespy» و گروه دیگر از نوعی در پشتی به نام «backdoor.remexi» استفاده میکردند. نوع انتشار بدافزار توسط گروه کادل دقیقاً مشخص نیست، اما گروه سوسک طلایی پردار، روش تزریق اسکیوال (SQL injection) را به کار میبردند. البته سیمنتک در گزارش خود بیان کرد: حملات این گروهها چندان پیچیده نبود، اما هکرهای ایرانی توانستهاند بیش از یک سال به رایانههای هدف، دسترسی داشته باشند.
برخی دستگاههایی که آلوده شدند، متعلق به توسعهدهندگان وب یا سرورهای پایگاه داده بودند.
سیمنتک به این نکته اشاره کرد که اهداف دیگر این گروهها، اشخاصی بودند که از پروکسیهای ناشناس استفاده میکردند. این هکرها به ردیابی اکتیویستها و مخالفان، میپرداختند. این شرکت افزود: «گزارشها نشان میدهد که بسیاری از ایرانیان از سرویسهای پروکسی برای دسترسی به وبگاههای فیلتر شده توسط دولت، استفاده میکنند. مخالفان، اکتیویستها و محققان در منطقه، ممکن است چنین پروکسیهایی را برای حفظ فعالیتهای آنلاین خود به کار برند.»
منبع: سایبربان
انتهای پیام/
سیمنتک نوشت: این گروهها از اواسط سال 2014 شروع به فعالیت کردهاند؛ اما جزییات ثبت سرورهای فرماندهی و کنترل آنها نشاندهندهی این است که آنها از سال 2011، فعالیت داشتند. گروه کادل، از نوعی در پشتی به نام «cadellespy» و گروه دیگر از نوعی در پشتی به نام «backdoor.remexi» استفاده میکردند. نوع انتشار بدافزار توسط گروه کادل دقیقاً مشخص نیست، اما گروه سوسک طلایی پردار، روش تزریق اسکیوال (SQL injection) را به کار میبردند. البته سیمنتک در گزارش خود بیان کرد: حملات این گروهها چندان پیچیده نبود، اما هکرهای ایرانی توانستهاند بیش از یک سال به رایانههای هدف، دسترسی داشته باشند.
برخی دستگاههایی که آلوده شدند، متعلق به توسعهدهندگان وب یا سرورهای پایگاه داده بودند.
سیمنتک به این نکته اشاره کرد که اهداف دیگر این گروهها، اشخاصی بودند که از پروکسیهای ناشناس استفاده میکردند. این هکرها به ردیابی اکتیویستها و مخالفان، میپرداختند. این شرکت افزود: «گزارشها نشان میدهد که بسیاری از ایرانیان از سرویسهای پروکسی برای دسترسی به وبگاههای فیلتر شده توسط دولت، استفاده میکنند. مخالفان، اکتیویستها و محققان در منطقه، ممکن است چنین پروکسیهایی را برای حفظ فعالیتهای آنلاین خود به کار برند.»
برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.
منبع: سایبربان
انتهای پیام/
