به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان امنیتی خبر از شناسایی گروه جدیدی از حملات سایبری موسوم به «شاهینهای صحرایی» دادند. شاهینهای صحرایی گروه جدیدی از حملات اینترنتی مخرب در خاورمیانه هستند که موجبات اقدامات جاسوسی در منطقه را پدید آوردهاند.
این گروه، از ابزارها و تکنیکهای بومی خود در جهت اجرای حملات بهره میبرند.
اولین اقدامات این گروه در سال ۲۰۱۱ مشاهده و گروه مذکور اولین آلودگی خود را در سال ۲۰۱۳ اجرا کردند، در پایان سال ۲۰۱۴ و اوایل ۲۰۱۵ نیز این گروه بسیار فعال بوده است.
بیش از ۳۰۰ قربانی در حدود ۵۰ کشور شناسایی شدهاند که بیشتر آنها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشتهاند و مهمترین بخش از قربانیان این حملات را تشکیل میدهند.
سازمانهای دولتی و نظامی، حوزههای سلامت، مبارزه با پولشویی، موسسات مالی و اقتصادی و موسسات تحقیقاتی و نیروگاهی جزو اماکنی هستند که مورد هدف واقع شدهاند.
نویسندگان این بدافزار از تکنیکهای متنوع و روشهای مهندسی اجتماعی جهت ارسال فایلهای آلوده به قربانیان استفاده کردهاند. به عنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را جهت دریافت یک پلاگین (حاوی بدافزار) برای نمایش یک فایل ویدیویی ترغیب میکنند.
به گفته کارشناسان در این حملات مهاجمین به دنبال اطلاعات حساسی هستند که آنها را در عملیاتهای آینده و یا حتی به منظور اخاذی از آنها بهره جویی کردهاند. در این حملات بیش از ۱ میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانهها، مستندات و نقشههای نظامی و مستندات مالی از جمله این موارد هستند.
گفته میشود عاملین «شاهینهای صحرایی» حدود ۳۰ نفر بوده و در قالب ۳ تیم متفاوت فعالیت میکنند و تاکنون ماهیت برخی از آنان شناسایی شده است.
در این روش از ۳ نوع بدافزار backdoor توسط مهاجمین جهت آلوده کردن قربانیان به کار گرفته شده که ۲ نوع backdoor برای سیستمهای کامپیوتری و یک نوع برای سیستمهای موبایل بوده و تاکنون سیستمهای اندروید را مورد هدف قرار داده است.
این حملات در حال حاضر در بالاترین میزان فعالیت خود بوده و محققین در حال بررسی نمونههای جدید آن هستند.
ارسال نظرات