حمله هکرها به روسیه و هند

به گزارش واحد هک و نفوذ سایبربان؛ گروه هکری (shadowy) که ارتباط با دولت چین دارد حملات خود را بر گروه‌های حقوق بشر و سازمان جاسوسی روسیه افزایش داده است. مطابق گزارش‌های اعلام شده توسط موسسه سایبری و شبکه Palo Alto متوجه فعالیت و رشد بدافزارها در چهار سال گذشته شدند که این بدافزارها را Scarlet Mimic نام‌گذاری کردند. مرجع برنامه‌ریزی‌های این مهاجمان کپی کردن از نرم‌افزارهای قانونی است که برای سرقت اطلاعات مکان و ارتباطات حساس کامپیوترهای مورد هدف طراحی‌شده است.
درحالی‌که مهاجمان اغلب سازمان‌های Tibetan و Uyghur را مورد هدف قرار می‌دهند، به نظر می‌رسد سرویس امنیتی فدرال روسیه و سازمان‌های دولت هند با حملات فیشینگ هدفمند مورد حمله این گروه قرار گرفته‌اند.
شرکت تحقیقات سایبری Palo Alto اعلام کرد که حملات انجام شده هیچ ارتباطی به دولت و ارتش چین ندارد اما اعلام کرد که رفتار پروفایل قربانیان هکرها این را نشان می‌دهد که ممکن است چین در این حملات دخالت داشته باشد.
ما بر این باور هستیم که ممکن است دولت چین پشت این حملات باشد.  Ryan Olson محقق این شرکت اعلام کرد که احتمال دارد چین اجراکننده این حملات باشد ولی هیچ‌گونه مدرکی وجود ندارد که چین را متهم کنیم. در طول سال‌های گذشته چین به‌عنوان یکی از مقصران حملات سایبری شناخته‌شده است؛ اما جامعه مدنی و گروه‌های حقوقی مانند کنگره Uyghur و Tibetan شکایت کردند که تحت نظارت دیجیتال توسط سازمان‌های چینی هستند.
برای مثال، در سال 2012 شرکت سایبری FireEye کشف کرد که فعالیت Tibetan چگونه است.
این سامانه‌های ویندوز مورد هدف این بدافزار قرار گرفتند که گروه Scarlet Mimic به‌تازگی شروع به آلوده کردن سیستم‌عامل‌های اندروید Android و اپل Apple Mac OS X کرده است.
در بیشتر مواقع هکرها با استفاده از حملات فیشینگ (phishing) کدهای مخرب خود را به سامانه‌های هدف ارسال می‌کنند. بعد از ارسال فایل‌های مخرب و باز کردن این فایل‌ها به صورت سهواً آسیب‌پذیری وارد سامانه هدف شده و سیستم آلوده به بدافزار می‌شود.