حملات پایدار پیشرفته توسط ایران — یک آی تی نیوز ::: Yek IT NEWS
خانه / تکنولوژی / ابررایانه ها / سیمنتک در گزارشی ادعا کرد:

حملات پایدار پیشرفته توسط ایران

سیمنتک در گزارشی ادعا کرد:

حملات پایدار پیشرفته توسط ایران

ایران با استفاده از ابزارهای جاسوسی NSA، حملات پایدار پیشرفته‌ ای را طراحی و پیاده‌ سازی می‌کند.

به گزارش یک آی تی ؛ به نقل از سایبربان ، شرکت سیمنتک طی گزارشی ادعا کرده که از آوریل سال گذشته، ایران با نفوذ به زرادخانه ‌های تولید بدافزار NSA و در اختیار گرفتن بدافزارها و ابزارهای آنها، برخی شرکت‌ های دولتی و خصوصی کشورهای غرب آسیا را هدف قرار داده است. ضمناً این شرکت چارتی طراحی نموده تا میزان حملات سایبری به بخش‌های مختلف را مشخص نمی‌کند.

شرکت سیمنتک مدعی شد، نام این گروه هکری (Named Leafminer) بوده که ابزار و تکنیک هایی که در دسترس هکر ها قرار گرفته شباهت های بسیاری به ابزارNSA  دارند.

همچنین وی افزود که اگر بخواهیم درباره تهدیدات صورت گرفته منصفانه قضاوت کنیم نمودار زیر نمایانگر تهاجماتی است که از سوی ایران انجام شده است.

او ادامه داد که ایران برای حملات خود از روش ها و ابزار های مختلف بهره گرفته است. این روش ها عبارتند از حملات فیشینگ، رخنه در وبگاه ها، استفاده از آسیب پذیری ها و… که همه آنها در دستو کار آنها قرار داشته است.

رفتار برخی از هکرها نشانگر این موضوع است که آنها در حال جستجو در داده ها، رایانامه ها و سرور های پایگاه داده و… هستند و با در اختیار گرفتن کنترل آنها به مقاصد نفوذ کرده و به خطر بیوفتند.

تحقیقات نشان می دهد که هکرها با استفاده از تروجان های موجود و ابزاری که به صورت سفارشی طراحی شده، 44 سیستم رایانه ای در چهار نقطه از غرب آسیا، هدف حمله سایبری قرار داده اند. البته در این حمله قصد داشتند 809 نقطه را هدف بگیرند که موفق نبودند و پس از تجزیه و تحلیل هایی که روی آسیب پذیری ها انجام شد مشخص گردید برخی از این آسیب پذیری ها و ابزار ها که به زبان فارسی هستند.

کشورهایی که هدف این حمله قرار گرفته اند عبارتند از: عربستان سعودی، امارات متحده عربی، قطر، کویت بحرین، مصر، رژیم صهیونیستی و افغانستان هستند.

شرکت امنیت سایبری سیمنتک مدعی شد که این حملات از طریق پروتکل «SMB»  انجام شده و هکر ها از طریق آسیب پذیری موجود در چاپگرها نفوذ خود را عملی کرده اند. گفتنی است پروتکل «SMB»  توسط مایکروسافت گسترش یافته است.

با توجه به شواهد موجود، به این نکته باید اشاره کنم که حمله باج افزاری واناکرای که بخش وسعی از کشورهای جهان را در بر گرفت، از طریق آسیب پذیری پروتکل «SMB» انجام شده بود. این احتمال دور از ذهن نیست که آنها قصد داشته باشند، بخشی از این حمله یا کلیت آن را به ایران نسبت دهند.

البته از این خبر استفاده متقابل نیز می توان کرد، به عبارتی دیگر با توجه به سرقت ابزار، از زرادخانه‌ های تولید بدافزار NSA، می توانیم پیش دستی کنیم و از تقاطع گیری استفاده از آسیب پذیری پروتکل «SMB»، حمله باج افزاری واناکرای را به آژانس امنیت ملی آمریکا نسبت دهیم.

درباره ی ali542

همچنین ببینید

امنیت زیرساخت

احتمال حمله سایبری به سدهای آمریکا

طبق اعلام سایت «fcw»، احتمال حمله سایبری به سد ها و سامانه‌ های تولید برق …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی