یک شرکت امنیت سایبری چینی از کشف یک عملیات هکری گسترده منسوب به شاهین طلایی در کشور قزاقستان خبر داد که هدف اصلی آن برخی سازمانهای دولتی و نظامی بودهاند.
منبع : خبرگزاری فارس
یک شرکت امنیت سایبری چینی از کشف یک عملیات هکری گسترده منسوب به شاهین طلایی در کشور قزاقستان خبر داد که هدف اصلی آن برخی سازمانهای دولتی و نظامی بودهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت چینی Qihoo360 گزارشی منتشر کرد که نشان میدهد یک عملیات هکری گسترده در کشور قزاقستان رخ داده و در جریان آن نهادهای دولتی، نظامیان، دیپلماتهای خارجی، محققان، روزنامهنگاران، شرکتهای خصوصی، نهادهای آموزشی، چهرههای مذهبی، ناراضیان سیاسی و دیپلماتهای خارجی هدف قرار گرفتهاند.
بر طبق گزارش Qihoo360، حمله هکری یادشده وسیع بود و احتمالا توسط یک بازیگر دولتی با منابع قابل توجه صورت گرفتهاست. عاملان این حمله از ابزار هکری گستردهای برخوردار بودهاند، بدافزارهای جاسوسی متعددی را خریدهاند و برای جاسوسی از طریق نرمافزارهای استراق سمع سرمایهگذاری وسیعی انجام دادهاند.
برای اجرای موفق حملات یادشده از ترکیبی از روشهای ارسال ایمیلهای دارای فایلهای ضمیمه آلوده، حملات فیشینگ، دسترسی فیزیکی به رایانهها و گوشیهای هدف و غیره استفاده شدهاست.
گروهی که در پس این حمله قرار داشتهاند، APT-C-34 یا شاهین طلایی نام دارد و اطلاعات چندانی در موردسوابق فعالیت آن وجود ندارد.