تسلیحات جدید گروه هکری سوفیسی
کسپرسکی ابعاد جدیدی را از گروه هکری سوفیسی منتشر کرد؛ گروهی روسی که از طریق در پشتی، حملات روز صفرم و حملات پیشرفتهی پایدار، به اهداف خود هجوم میآوردند.
به گزارش خبرنگار اخبار
داغ گروه
فضای مجازی باشگاه خبرنگاران جوان، گروهی هکری به نام «سوفیسی» (Sofacy)؛ گروهی از هکرهای روسی هستند که تاکنون متهم به حملاتی به مؤسسات مالی در سراسر دنیا شدهاند.این گروه هکری از لحاظ حملات پیشرفتهی پایدار (APT) شناخته شده است، اما کسپرسکی اعلام کرد: آنها از «در پشتیهای جدید» و حملات روز صفرم (Zero- Day)، استفاده میکنند. ا
ین شرکت افزود: گروه سوفیسی، از نوعی بدافزار به نام «سارق USB» استفاده میکنند؛بدافزاری که از درایوهای جداشدنی مانند هارد اکسترنال، جاسوسی میکند و هنگامیکه چنین وسایلی به رایانههای آلوده متصل میشوند، بدافزار یادشده بهصورت مخفیانه، اطلاعات آنها را به سرقت میبرد. تمام این اطلاعات سرقت شده، از طریق یک در پشتی در رایانهی آلوده به سرورهای متعلق به این گروه ارسال میشوند. شایانذکر است این بدافزار برای اولین بار در فوریهی 2015 مشاهده شد.
گروه سوفیسی از کدهای مخرب روز صفرم که در آفیس، بسترهای جاوای شرکت اوراکل، فلش پلیر و همچنین ویندوز استفاده میکنند.
اهداف این گروه، حمله به سامانهها و شبکههای نظامی، اطلاعات مقامات دولتی و صنایع دفاعی بودند. آنها علاوه بر استفاده از کدهای مخرب، از مهندسی اجتماعی نیز استفاده میکردند. اروپا، آمریکای شمالی و آسیا، از مناطقی بودند که هدف این گروه هکری واقع شدند.
سایبربان
انتهای پیام/
