شرکت امنیت سایبری سیمنتک آمریکا، از قدرت گرفتن یک گروه هکر منتسب به چین خبر داد.
به گزارش گرداب، شرکت امنیت سایبری سیمنتک (Symantec)، در آخرین گزارش خود در مورد گروه سایبری منتسب به چین، معروف به پچ ورک (Patchwork) هشدار داد و ادعا کرد این گروه در شرف حمله به شرکتهای دولتی انگلیس است.
بر اساس گزارش سیمنتک، این گروه که گاهی خود را دراپینگ الفنت (Dropping Elephant) معرفی میکند، با استفاده از ابزارهای چینی به ویروسی کردن وبگاههای مختلف پرداخته است. همچنین در گزارش مذکور به این نکته نیز تأکید شده که گروه مذکور، سطح حملات خود را گسترش داده و به دنبال بخشهای بزرگ مانند سازمانهای دولتی و کارکنان بخشهای مالی، انرژی و NGO ها است.
این شرکت امنیتی مدعی است: «پچ ورک بطور اصلی دولتها و سازمانهای دولتی را زیر نظر گرفته است. این گروه نسبت به گذشته وسیعتر شده و محدودهی بزرگتری از صنایع را زیر نظر دارد.»
در ادامه آمده است: «طبق بررسی سیمنتک، سازمانهای قربانی در مناطق مختلفی هستند. اگرچه بیش از نیمی از این شرکتها در آمریکا بوده و نیمهی باقی در چین، ژاپن، جنوب آسیا و انگلستان قرار دارند.» این گروه، از فهرستهای ارسال ایمیل گروهی، برای ارسال ایمیلهای داستانی استفاده میکند تا قربانیان خود را تشویق کند از وبگاههای ویروسی آنها دیدن کنند. زمانی که قربانی روی این وبگاهها کلیک کند، از آنها خواسته میشود چند فایل ورد یا پاورپوینت را دانلود کنند که این فایلها آلوده به تروجان بوده و به هکرها اجازهی دسترسی به سیستمهای قربانی را میدهد.
این گزارش میگوید: «درحالی که تروجان ها منتظر دستور از جانب هکر هستند، میتوانند به دنبال فایلهای خاصی رفته و آنها را روی سرورهای خاص آپلود کنند. لازم به ذکر است که تمام سرورهای این گروه، چینی هستند.» این شرکت به سازمانها پیشنهاد میکند کارکنان خود را نسبت به این نوع تهدیدات آگاه کنند و نرمافزارهای آنتیویروس خود را به روز نگه دارند. تاکنون چینیها هیچ واکنش خاصی نسبت به این گزارش شرکت سیمنتک نشان ندادهاند.