کد خبر 334633
تاریخ انتشار: ۲۰ مرداد ۱۳۹۳ - ۱۵:۰۰

شرکت امنیتی کسپرسکی کمپین جاسوسی را شناسایی کرده است که یکی از اهداف مهم آن جاسوسی سایبری از ایران است.

گروه جنگ نرم مشرق- یک کمپین جاسوسی سایبری که با نام های Epic Turla ، Snake و یا Uroburos شناخته می شود، آلوده ساختن بسیاری از رایانه های سازمانهای دولتی، وزارت های امور خارجه، ارگان های نظامی و سفارتخانه ها و گروه های داروسازی در بیش از ۴۵ کشور جهان را هدف قرار داده است.

مقامات کسپرسکی اعلام داشتند در بین کشورهای مورد هدف این کمپین، کشور فرانسه در صدر لیست قرار دارد. کشورهای ایالات متحده، ایران و روسیه در رتبه بعدی این حملات قرار دارند. این کمپین حداقل از سال 2012 آغاز به کار کرده و هدف حملات آن به طور خاص کاربران اروپا، آمریکا و خاورمیانه بوده است.

نحوه آلوده ساختن رایانه ها توسط این کمپین در چند مرحله انجام می شود، اولین مرحله با Epic Turla برای تائید پروفایل قربانی صورت می پذیرد سپس در مرحله دوم درب پشتی Turla Carbon شروع به کار می کند. گفته می شود که این عملیات جاسوسی همچنان ادامه دارد.

در گزارش کسپرسکی جزئیات این حملات که در ابتدا توسط اسیب پذیری های CVE-2013-5065 که شامل ویندوز XP و ویندوز سرور ۲۰۰۳ می شود، به مهاجم اجازه دسترسی به مدیریت سیستم را می دهد و آسیب پذیری دوم CVE-2013-3346 برنامه های Adobe Reader را تحت تاثیر قرار داده و رایانه ها را توسط فایلهای مخرب PDF آلوده می سازد.

مهاجمان از آسیب پذیری های قدیمی تر و روشهای مهندسی اجتماعی و همچنین استراتژی حملاتی از نوع watering hole نیز استفاده کرده و توسط آنها سایتی را که توسط کاربران هدف بسیار بازدید می شوند را آلوده می سازند.

منبع: سایبربان

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

نظرات

  • انتشار یافته: 1
  • در انتظار بررسی: 0
  • غیر قابل انتشار: 0
  • ۱۶:۳۲ - ۱۳۹۳/۰۵/۲۰
    0 0
    چین؟

این مطالب را از دست ندهید....

فیلم برگزیده

برگزیده ورزشی

برگزیده عکس