حضور یک گروه هکر ایرانی در تروجان مخرب!

محققان امنیتی اخیراً یک گروه جاسوسی را کشف کردند که این گروه از هکر های حرفه ای تشکیل شده و سازمان هوا و فضا، سازمان دفاع و سازمان انرژی ایالات متحده، عربستان سعودی و کره ی جنوبی را هدف قرار داده است.
این خبر به تازگی در سایت های خارجی منتشر شده و بر اساس تحقیقات مختلف شرکت FireEye، یک شرکت امنیتی آمریکایی، تایید شد که این حملات از سوی یک گروه ایرانی با عنوان  APT33(تهدید مستمر پیشرفته 33) صورت گرفته است. شرکت FireEye معتقد است که این گروه جاسوسی سایبری از سال 2013 به جمع آوری اطلاعات و سرقت اسرار تجاری مشغول است.

.

.

محققان امنیتی FireEye از ماه مه سال 2016 این تیم را تحت نظر دارند و دریافتند که APT33 توانسته در بخش های حمل و نقل هوایی، نظامی، تجاری و همچنین سازمان های انرژی و پتروشیمی نفوذ کند. تاکنون یک شرکت آمریکایی هوافضا، یک شرکت تجاری عربستان و یک شرکت پالایش و پتروشیمی نفت کره ی جنوبی قربانی این حملات بوده اند. برای مثال میتوان سازمان بین المللی Boeing و شرکت هوایی السلام را به عنوان قربانی معرفی کرد. این کمپانی امنیتی همچنین اعلام کرده است که هدف قرار دادن عربستان توسط این تیم به دلیل رقابت بوده و دلیل حمله به کره ی جنوبی، همکاری های اخیر این کشور با صنعت پتروشیمی ایران و عربستان بوده است.

APT33 با ارسال ایمیل ها و لینک های مخرب HTML، سیستم سازمان های قربانی را هدف قرار داده و آنها را به نرم افزار های مخرب آلوده کرده است. بد افزار های این تیم شامل DROPSHOT، SHAPESHIFT و TURNEDUP بوده است و لازم است بگوییم که بد افزار SHAPESHIFT قادر است تا اطلاعات موجود در دیسک ها را پاک کند، درایو ها را خالی کند و فایل ها را حذف کند که آسیب جدی به این سازمان های وارد خواهد کرد.

منبع

 

نوشته های مرتبط

سرور HPE DL380 Gen10 Plus

04

اردیبهشت
سرور و Mainframe

سرور HPE DL380 Gen10 Plus

سرور HPE DL380 Gen10 Plus

سرور های HPE پرفروش‌ ترین مدل سرور در ایران و کل دنیا هستند، و باز هم HPE جدیدترین سرور خود را با نام HPE DL380 Gen10 PLUS میباشد را معرفی و به بازار دنیا روانه کرد تا بالاترین جایگاه را در میان دیتاسنتر ها کسب نماید .

در سرورهای نسل 10 با داشتن ویژگی‌ها و تکنولوژی‌های به‌روز و جدید در زمینه سخت افزار و نرم افزار، قادر به ارایه کارایی، توسعه پذیری و امنیت در سطح بسیار بالا است و در پردازش‌های سنگین و دیتاسنتر، HPC ، مجازی سازی ، گرافیک و رندرینگ در سطح حرفه‌ای ، شبیه سازی و مدل سازی ، کاربرد دارد. […]

iLO Amplifier Pack

11

بهمن
نرم افزار و سیستم عامل

نرم افزار HPE iLO Amplifier Pack چیست؟

نرم افزار iLO Amplifier Pack یک ابزار مدیریت به روزرسانی است که کاربران سرور اچ پی HPE SERVER GEN8/9/10 را قادر می سازد تا سریعتر به روزرسانی خود را انجام داده و سیستم عامل و بروزرسانی های درایور را به صورت خودکار انجام دهند. […]

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

10

بهمن
شبکه ، ارتباطات و انتقال اطلاعات

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

(ارتباطات شبکه های پخشی و ارتباطات همتا به همتا)

در این مقاله سعی می کنیم که توجه خود را از مسایل متفرقه به موضوع اصلی(یعنی همان شبکه های کامپیوتری) معطوف کنیم.هیچ طبقه بندی پذیرفته شده ای که در بر گیرنده تمام انواع شبکه های کامپیوتری باشد وجود ندارد.امروزه دو تکنولوژی انتقال بیش از همه گسترش یافته و فراگیر هستند : […]