براساس گزارش Cnet، شركت امنيتي FireEye اعلام كرد اين هكرها براي دستيابي به اطلاعات دولتهاي كشورهاي ديگر از نقصهاي پنهان در دو نرمافزار پرمصرف جهان، ادوبي فلش و ويندوز مايكروسافت بهره ميبرند.
اين شركت در ماه اكتبر اعلام كرد گروه APT28 به دنبال اطلاعاتي درباره دولتها، ارتشها و سازمانهاي امنيتي كشورهاي مختلف جهان به ويژه آمريكا و ديگر اهداف ديپلماتيك است كه ميتوانند در نهايت به نفع روسيه باشند.
يكي از تكنيكهاي عملياتي اين هكرها بهرهبردن از نقصهاي امنيتي نهفته در ويندوز، برترين سيستمعامل رايانههاي خانگي در جهان و همچنين نرمافزار ادوبي فلش است كه به كاربران امكان پخش كردن انيميشن و طراحيهاي وب را خواهدداد.
براساس گزارش FireEye شركت ادوبي درحال حاضر بستههاي رفع نقص خود را ارائه كردهاست و مايكروسافت نيز در تلاش است حفرههاي امنيتي خود را برطرف سازد؛ اگرچه مشكل مايكروسافت نسبت به ادوبي از خطر كمتري برخوردار است زيرا ويندوزي كه روي رايانههاي سازماني نصب ميشوند از امنيت و پشتيباني قدرتمندتري بخوردارند.
امنيت سايبري نه تنها در سيليكونولي، بلكه در تمامي ديگر صنايع جهان به مسئلهاي مهم و گاه بحراني تبديل شدهاست. بخشي از اين نگرانيها به واسطه ايجاد حملات شديد عليه سازمانها، دولتها و روزنامههاي بزرگ ايجاد شدهاست. نمونه اخير آن حمله سايبري مخربي است كه در ماه نوامبر عليه شركت سوني انجام شد و رازهايي شرمآور از درون اين شركت را برملا كرد.
اين گزارش در آستانه آغاز كنفرانس RSA در سنفرانسيسكو منتشر شدهاست، يكي از بزرگترين همايشهاي آمريكا كه شركتها و متخصصان صنعت امنيت سايبري درآن حضور خواهندداشت.
APT28 از سال 2007 تاكنون فعاليت داشته و گفته ميشود مورد حمايت دولت روسيه قرار دارد. ديگر شركتهاي امنيتي اين گروه را متهم به تلاش براي يافتن اطلاعاتي از برنامههاي سفر باراك اوباما كردهاند.
نظر شما