وبلاگ

جواب همه سوالات در مورد پنج سال سرقت اطلاعات توسط سائرون ProjectSauron

در چند سال گذشته، تعداد اتفاقات مربوط به APT )تهدید مداوم پیشرفته( در رسانهها رشد قابل توجهی داشته است. هرچند که برای بسیاری
از آنها استفاده از اصطلاح APT اغراقآمیز است. از نظر Kaspersky Lab ، ابزارهایی که برترینهای جاسوسی سایبری هستند و به معنای
واقعی عاملهای تهدیدآمیز پیشرفته هستند عبارتند از: Equation ، Regin ، Duqu و Careto . پلتفرم جاسوسی سایبری کمنظیر
ProjectSauron که با نام Strider هم شناخته میشود نیز از این دسته است.

atac_cibernetic_project_sauron_1170x644_27510300


تفاوت واقعی یک عامل تهدیدآمیز پیشرفته با تهدیدی که میخواهد APT باشد چیست؟ در زیر مشخصههای گروههای سطح بالای جاسوسی
سایبری ذکر شده اند:

  •  سواستفاده کردن از zero day ها
  •  استفاده از مکانیزمهای آلودهی ناشناخته و ناشناس
  •  تهدید سازمان های دولتی در کشورهای مختلف
  •  سرقت اطلاعات طی چندین سال پیش از شناسایی شدن
  •  توانایی سرقت اطلاعات در شبکههای air-gapped
  •  پشتیبانی از چندین کانال استخراج محرمانه بر روی چندین پروتکل
  •  استفاده از ماژولهای بدافزاری که تنها بر روی حافظه وجود دارند بدون این که وارد دیسک شوند. 
  • استفاده از شیوههای دائمی غیرمعمول که گاهی از ویژگیهای نانوشتهی سیستمعامل استفاده میشود.

ProjectSauron به راحتی بسیاری از این ویژگیها را پوشش میدهد و از این جهت است که بسیار مورد توجه قرار گرفته است. در اصل پلت
فرمی برای جاسوسی سایبری در سطوح بالا است که ارتباطات دولتی رمزگذاری شده را استخراج میکند.

جهت دانلود فایل pdf کلیک کنید

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا