رونمایی از یک گروه هکری نوظهور چینی

تاریخ انتشار : ۱۱ مرداد ۱۳۹۵

شرکت امنیت سایبری سیمنتک آمریکا، از قدرت گرفتن یک گروه هکر منتسب به چین خبر داد.

به گزارش گرداب، شرکت امنیت سایبری سیمنتک (Symantec)، در آخرین گزارش خود در مورد گروه سایبری منتسب به چین، معروف به پچ ورک (Patchwork) هشدار داد و ادعا کرد این گروه در شرف حمله به شرکت‌های دولتی انگلیس است.

بر اساس گزارش سیمنتک، این گروه که گاهی خود را دراپینگ الفنت (Dropping Elephant) معرفی می‌کند، با استفاده از ابزارهای چینی به ویروسی کردن وبگاه‌های مختلف پرداخته است. همچنین در گزارش مذکور به این نکته نیز تأکید شده که گروه مذکور، سطح حملات خود را گسترش داده و به دنبال بخش‌های بزرگ مانند سازمان‌های دولتی و کارکنان بخش‌های مالی، انرژی و NGO ها است.

این شرکت امنیتی مدعی است: «پچ ورک بطور اصلی دولت‌ها و سازمان‌های دولتی را زیر نظر گرفته است. این گروه نسبت به گذشته وسیع‌تر شده و محدوده‌ی بزرگ‌تری از صنایع را زیر نظر دارد.»

در ادامه آمده است: «طبق بررسی سیمنتک، سازمان‌های قربانی در مناطق مختلفی هستند. اگرچه بیش از نیمی از این شرکت‌ها در آمریکا بوده و نیمه‌ی باقی در چین، ژاپن، جنوب آسیا و انگلستان قرار دارند.» این گروه، از فهرست‌های ارسال ایمیل گروهی، برای ارسال ایمیل‌های داستانی استفاده می‌کند تا قربانیان خود را تشویق کند از وبگاه‌های ویروسی آن‌ها دیدن کنند. زمانی که قربانی روی این وبگاه‌ها کلیک کند، از آن‌ها خواسته می‌شود چند فایل ورد یا پاورپوینت را دانلود کنند که این فایل‌ها آلوده به تروجان بوده و به هکرها اجازه‌ی دسترسی به سیستم‌های قربانی را می‌دهد.

این گزارش می‌گوید: «درحالی که تروجان ها منتظر دستور از جانب هکر هستند، می‌توانند به دنبال فایل‌های خاصی رفته و آن‌ها را روی سرورهای خاص آپلود کنند. لازم به ذکر است که تمام سرورهای این گروه، چینی هستند.» این شرکت به سازمان‌ها پیشنهاد می‌کند کارکنان خود را نسبت به این نوع تهدیدات آگاه کنند و نرم‌افزارهای آنتی‌ویروس خود را به روز نگه دارند. تاکنون چینی‌ها هیچ واکنش خاصی نسبت به این گزارش شرکت سیمنتک نشان نداده‌اند.