هک و نفوذ

به گزارش سایبربان

اینفی، اتهام جدید پالو آلتو به ایران

شرکت امنیت سایبری پالو آلتوی آمریکا، مدعی کشف یک گروه از هکرهای ایرانی شده است که از بدافزاری به نام اینفی، علیه اهدافی در غرب استفاده می‌کرده‌اند.

اینفی، اتهام جدید پالو آلتو به ایران

به گزارش واحد هک و نفوذ سایبربان؛ یک شرکت امنیت سایبری آمریکایی به نام پالو آلتو (Palo Alto)، بار دیگر اتهام سایبری جدیدی را متوجه ایران کرده و مدعی است که یک گروه هکری ایرانی، سالیان سال است که از یک بدافزار خاص، برای جاسوسی از اهدافی در غرب استفاده می‌کنند. در بخش‌هایی از گزارش این شرکت آمریکایی آمده است:

«این گروه موفق شده است حداقل به مدت 9 سال و به صورت کاملاً مخفیانه و ناشناس به فعالیت‌های خود در زمینه جاسوسی و سرقت اطلاعات از غرب ادامه دهد و مورد شناسایی قرار نگیرد. بیشتر تمرکز این گروه بر اهداف دولتی و سایر اماکنی بوده است که از درجه اهمیت بالایی برخوردار هستند. بدافزاری که توسط این گروه مورد استفاده قرار می‌گرفته است دارای قابلیت‌هایی نظیر به خطر سپاری کلیدهای فشرده شده توسط کاربر یا همان کی لاگرها، سرقت اسناد از رایانه‌های آلوده شده به بدافزار، جمع‌آوری رمزهای عبور و یا کوکی مرورگرهای رایانه‌های قربانی است. این اسناد و مدارک مسروقه، تماما در سرورهای فرماندهی و کنترلی (C&C) بارگذاری می‌شده است که این سرورها در داخل ایران قرار داشته است.»

محققان پالو آلتو مدعی هستند بدافزاری که توسط این گروه مورد استفاده قرار گرفته است، بدافزار اینفی (Infy) بوده که البته نسخه‌های مختلف آن از سال 2007، مورد استفاده قرار گرفته است. نکته دیگری که پالو آلتو بر آن تأکید کرده است، وسعت کم محدوده اهدافی است که توسط این گروه مورد تهاجم قرار گرفته اند. بر این اساس، این بدافزار تنها علیه یک هدف دولتی یا کارمندان یک شرکت خاص مورد استفاده قرار می‌گرفته است، اما در بیشتر موارد علیه شهروندان ایرانی به کار رفته است.
در بخش دیگری از گزارش پالو آلتو آمده است:

«در حقیقت فعالیت این گروه هکری ایرانی به واسطه کشف سه ایمیل در ماه می سال 2015، کشف شده است. این سه ایمیل حاوی بدافزار اینفی بوده است. این گروه هکری در آن زمان تلاش کرده است تا یک حساب کاربری جیمیل مربوط به یک مقام دولتی اسرائیل را هک کرده و از آن برای ارسال ایمیل حاوی فایل‌های ورد و پاور پوینت آلوده به بدافزار به سایر صنایع اسرائیلی استفاده کند. همچنین ایمیل مشابهی نیز برای مقامات دولت آمریکا ارسال شده است.»

لازم به ذکر است که شرکت پالو آلتو، این بار نامی از هیچ گروه خاص در داخل و یا خارج ایران نبرده است و تنها به بردن نام یک بدافزار، بسنده کرده است. این چندمین گزارشی است که از جانب شرکت‌های غربی و در راستای اتهام‌پراکنی علیه ایران طی چند ماه اخیر، منتشر می‌شود.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
1 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.