سرقت چندین ترا بایت اطلاعات در عملیات “ببر آهنین”

بر اساس تحقیقات انجام شده توسط یک شرکت امنیتی، در سال 2013، یک گروهی نفوذگر چینی موفق به سرقت چندین ترابایت داده های محرمانه از سازمان ها و شرکت های آمریکایی فعال در صنایع مختلف شده اند.

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Trend Micro، گروه نفوذگر Emissary Panda که در سال 2010 به جاسوسی از نهادهای سیاسی و سازمان های دولتی در چین، هنگ کنگ، فیلیپین و تبت می پرداخته، دو سال قبل، با نام جدید Iron Tiger اهداف خود را بر روی سازمان ها و شرکت های آمریکایی در بخش های هواوفضا، انرژی، اطلاعاتی، ارتباطات و هسته ای متمرکز می کند.

Trend Micro،وIron Tiger را گروهی حرفه ای توصیف کرده که تنها در یکی از نفوذها، 58 گیگابایت داده های محرمانه را سرقت کرده است. این در حالی است که حجم اطلاعات فاش شده در نفوذ به  Sony Pictures که از آن به عنوان یکی از بزرگترین نفوذهای تاریخ کامپیوتر یاد می شود، 40 گیگابایت بوده است.

نفوذگران Iron Tiger، از سرویس های معروفی همچون Blogspot و Google Cloud Platform در حملات فیشینگ خود سوءاستفاده می کرده اند. در ایمیل های فیشینگ، بسته به فرد گیرنده، از موضوعات جذاب مرتبط استفاده می شده است. مخرب بودن ایمیل های ارسال شده نیز به صورت استادانه ای مخفی می شده است.

iron-tiger-spear-phishing برای نمونه در شکل بالا، تصویری که احتمالاً توسط بسیاری از دریافت کنندگان قابل رویت نیست حاوی بهره جویی (Exploit) است که اقدام به جمع آوری اطلاعاتی همچون نشانی IP، سیستم عامل و جزییات مرورگر دستگاه کاربر می کند. Tiger-Code Tiger-Code-1 Trend Micro،وIron Tiger را گروهی چینی می داند. از جمله دلایلی که منجر به چنین نتیجه گیری شده استفاده از نام فایل ها و گذرواژه های چینی و قرار داشتن اکثر سرورها در کشور چین است. مشروح گزارش شرکت Trend Micro از اینجا قابل دریافت است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *