می‌خواید حمله سایبری کنید، لاقل ادای حرفه‌ای هارو دربیارید-

44

می‌خواید حمله سایبری کنید، لاقل ادای حرفه‌ای هارو دربیارید!
بررسی گزارش FireEye در مورد پتانسیل تهدید سایبری یک گروه هکری ایرانی

توی وبیناری که امروز FireEye برگزار کرده بود، ویژگی‌های گروه APT33 رو می‌گفتن که محتمله تحت حمایت دولت ایران بوده باشه و با هدف حمله به زیرساخت های نظامی، هوافضا و زیرساخت‌های اقتصادی حملاتش رو اجرا می‌کردن.

از مهمترین مباحث مطرح شده در وبینار امروز که فعالیت های این گروه رو به سمت ایران می‌کشوند می‌شه به استفاده‌ی این گروه از DNS Server ها، استفاده از ابزارهای نوشته شده توسط دیگر متخصصان ایرانی، استفاده از کاراکترهای زبان فارسی در بدافزار مورد استفاده، و String هایی که نام‌کاربری نویسنده‌ی بدافزارها رو (xman 1365 x) مشخص می‌کرده، اشاره کرد.

توی این وبینار در مورد هکر ایرانی با نام مستعار Xman 1365 x اطلاعاتی مثل سابقه‌ی مدیریتی این فرد در یک فروم برنامه نویسی و فروم های امنیتی مثل آشیانه و شبگرد عنوان شده، که با بررسی های بیشتر مشخص شده که این فرد توی پروفایل کاربری خودش به دفعات از کلمه‌ی ATP33 استفاده کرده و علاقه‌ی خود‌ش رو در زمینه حملات فیشینگ، نوشتن بدافزارهای پیچیده، جاسوسی و غیره عمیقا نشون داده!

یه مورد جالبی هم که قبلا گفته بودن این بود که فراوونی حملات از شنبه شروع می‌شده و تا ۴ بعدازظهر روز چهارشنبه ادامه داشته. یعنی اضافه‌کار هم واینمیستادن. خداوقت.
@offsecmag

ثبت دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.