خاورمیانه زیر تیغ هکرهای جاسوس
صاحبخبر - محققان از اوایل سال ۲۰۱۷ حملاتی را ردیابی کردهاند که در آن با استفاده از بدافزاری ناشناخته سازمانهای مناطق خاورمیانه و آفریقای شمالی را برای جاسوسی و دستیابی به نهادهای قانونگذاری، اجرایی و قضایی مورد هدف قرار دادهاند. به گزارش «ایران» این عملیات که به نام Operation Parliament نامگذاری شده است، بهطور خاص نهادهای سطح بالا از قبیل پارلمانها، ادارات عالی دولتی، محققان علوم سیاسی، سازمانهای نظامی و اطلاعاتی، وزارتخانهها، رسانهها، مراکز تحقیقاتی و... برای دستیابی مهاجمان به اطلاعات مورد نیاز مورد هدف قرار گرفتهاند. به گفته محققان آزمایشگاه کسپرسکی، تعداد حملات از ابتدای سال ۲۰۱۸ کاهش یافته است ولی قربانیان حملات در کشورهای فلسطین، مصر، اردن، امارات متحده عربی، عربستان سعودی، جیبوتی، قطر، لبنان، شیلی، سومالی، عراق، مراکش، سوریه، هند، ایران، کانادا، امریکا، انگلیس، آلمان، رژیم صهیونیستی، افغانستان، صربستان، روسیه، عمان، کویت، کرهجنوبی و دانمارک دیده شدهاند. گفتنی است این بدافزار از طریق رشتههای شدیداً رمزگذاری شده و مبهمسازی شده با سرورهای C&C ارتباط برقرار میکند تا فرآیند شناسایی و تشخیص خود را دشوار کند. بدافزار ترمینال CMD یا PowerShell را برای مهاجمان فراهم میکند و به آنها اجازه میدهد تا دستورات دلخواه را اجرا و نتایج را از طریق درخواستهای HTTP دریافت کنند.∎
نظر شما