کسپرسکی ابعاد جدیدی را از گروه هکری سوفیسی منتشر کرد؛ گروهی روسی که از طریق در پشتی، حملات روز صفرم و حملات پیشرفته‌ی پایدار، به اهداف خود هجوم می‌آوردند.

تسلیحات جدید گروه هکری سوفیسیبه گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، گروهی هکری به نام «سوفیسی» (Sofacy)؛ گروهی از هکرهای روسی هستند که تاکنون متهم به حملاتی به مؤسسات مالی در سراسر دنیا شده‌اند.

این گروه هکری از لحاظ حملات پیشرفته‌ی پایدار (APT) شناخته شده است، اما کسپرسکی اعلام کرد: آن‌ها از «در پشتی‌های جدید» و حملات روز صفرم (Zero- Day)، استفاده می‌کنند. ا

ین شرکت افزود: گروه سوفیسی، از نوعی بدافزار به نام «سارق USB» استفاده می‌کنند؛بدافزاری که از درایوهای جداشدنی مانند هارد اکسترنال، جاسوسی می‌کند و هنگامی‌که چنین وسایلی به رایانه‌های آلوده متصل می‌شوند، بدافزار یادشده به‌صورت مخفیانه، اطلاعات آن‌ها را به سرقت می‌برد. تمام این اطلاعات سرقت شده، از طریق یک در پشتی در رایانه‌ی آلوده به سرورهای متعلق به این گروه ارسال می‌شوند. شایان‌ذکر است این بدافزار برای اولین بار در فوریه‌ی 2015 مشاهده شد.

گروه سوفیسی از کدهای مخرب روز صفرم که در آفیس، بسترهای جاوای شرکت اوراکل، فلش پلیر و همچنین ویندوز استفاده می‌کنند.

اهداف این گروه، حمله به سامانه‌ها و شبکه‌های نظامی، اطلاعات مقامات دولتی و صنایع دفاعی بودند. آن‌ها علاوه بر استفاده از کدهای مخرب، از مهندسی اجتماعی نیز استفاده می‌کردند. اروپا، آمریکای شمالی و آسیا، از مناطقی بودند که هدف این گروه هکری واقع شدند.



برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.


سایبربان

انتهای پیام/


اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.