این گروه هکری از لحاظ حملات پیشرفتهی پایدار (APT) شناخته شده است، اما کسپرسکی اعلام کرد: آنها از «در پشتیهای جدید» و حملات روز صفرم (Zero- Day)، استفاده میکنند. ا
ین شرکت افزود: گروه سوفیسی، از نوعی بدافزار به نام «سارق USB» استفاده میکنند؛بدافزاری که از درایوهای جداشدنی مانند هارد اکسترنال، جاسوسی میکند و هنگامیکه چنین وسایلی به رایانههای آلوده متصل میشوند، بدافزار یادشده بهصورت مخفیانه، اطلاعات آنها را به سرقت میبرد. تمام این اطلاعات سرقت شده، از طریق یک در پشتی در رایانهی آلوده به سرورهای متعلق به این گروه ارسال میشوند. شایانذکر است این بدافزار برای اولین بار در فوریهی 2015 مشاهده شد.
گروه سوفیسی از کدهای مخرب روز صفرم که در آفیس، بسترهای جاوای شرکت اوراکل، فلش پلیر و همچنین ویندوز استفاده میکنند.
اهداف این گروه، حمله به سامانهها و شبکههای نظامی، اطلاعات مقامات دولتی و صنایع دفاعی بودند. آنها علاوه بر استفاده از کدهای مخرب، از مهندسی اجتماعی نیز استفاده میکردند. اروپا، آمریکای شمالی و آسیا، از مناطقی بودند که هدف این گروه هکری واقع شدند.
برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه
خبرنگاران جوان اینجا کلیک
کنید.
سایبربان
انتهای پیام/