شناسایی عملیات هک گسترده در قزاقستان
گزارش شرکت چینی Qihoo 360 نشان می دهد که یک عملیات هک گسترده در کشور قزاقستان رخ داده و در جریان آن نهادهای دولتی، نظامیان، دیپلمات های خارجی، محققان، روزنامه نگاران، شرکت های خصوصی، نهادهای آموزشی، چهره های مذهبی، ناراضیان سیاسی و دیپلمات های خارجی هدف قرار گرفته اند.
فناوران- طبق گزارشQihoo 360، حمله یادشده وسیع بود و احتمالا توسط یک بازیگر دولتی با منابع قابل توجه صورت گرفته است. عاملان این حمله از ابزارهای هک گسترده ای برخوردار بوده اند، بدافزارهای جاسوسی متعددی را خریداری کرده اند و برای جاسوسی از طریق نرم افزارهای استراق سمع سرمایه گذاری وسیعی انجام داده اند.
برای اجرای موفق حملات یادشده از ترکیبی از روش های ارسال ایمیل های دارای فایل های ضمیمه آلوده، حملات فیشینگ، دسترسی فیزیکی به رایانه ها و گوشی های هدف و غیره استفاده شده است. گروهی که در پس این حمله قرار داشته، APT-C-34 یا شاهین طلایی نام دارد که اطلاعات چندانی در موردسوابق فعالیت آن وجود ندارد.
منبع: فارس