شرکت امنیت شبکه "Fire Eye"فاش کرد که این گروه هکر طی 4 سال گذشته علاوه بر هند، چند کشور در جنوب و جنوب شرق آسیا را نیز هدف حملات سایبری خود قرار داده است.
این گروه که به احتمال زیاد چینی هستند متهم اند که با هدف جمع آوری اطلاعات از پایگاه های اینترنتی دیپلماتیک هند دست به این حملات زده است.
به استناد گزارش "Fir Eye" این گروه با استفاده ازالگوی "تهدید پیشرفته مستمر" ایمیل های فیشینگ هدفمندی را حاوی ضمایم Microsoft Word برای قربانیانش ارسال می کرده است. در صورت باز بودن فایل ورد، اسکریپت موجود در اسناد ورد با نام "Water main" درهای مخفی را در ماشین های آلوده ایجاد کرده و سپس هکرها از آسیب پذیری شناخته شده موجود در نرم افزار مایکروسافت سوءاستفاده می کردند.
یک ماه پیش از اولین دیدار نخست وزیر هند از چین در سال 2015 صورت، حملات این گروه شناسایی شد.
به عقیده رئیس بخش فناوری شرکت "Fire Eye" از آن جا که جمع آوری اطلاعات و پایه ریزی عملیات های جاسوسی از اهداف اصلی و راهبردی این گروه است می توان گفت انگیزه ی آنها از حمله به هند و کشورهای همسایه اش آگاهی یافتن از مواضع دیپلماتیک سایر کشورها و علاقه مندی به امور دیپلماسی است.
انتهای پیام/