۳۴۹۵۱۱ ۱۵ تیر ۱۳۹۵ ۱۳:۳۵

ادعای نفوذ به سرور یک گروه سایبری ایرانی

یک شرکت امنیتی آمریکای مدعی است، به سرورهای فرماندهی و کنترل یک APT ایرانی نفوذ کرده و فعالیت‌های جاسوسی آن را متوقف کرده است.

وب سایت سایبربان: یک شرکت امنیتی آمریکای مدعی است، به سرورهای فرماندهی و کنترل یک APT ایرانی نفوذ کرده و فعالیت‌های جاسوسی آن را متوقف کرده است.

شرکت آمریکایی: APT ایرانی‌ها را متوقف کردیم

شرکت آمریکایی پالو التو نتورکز (Palo Alto Networks) ادعا می‌کند به سرورهای زیرساختی فرماندهی و کنترل یک گروه سایبری ایرانی نفوذ کرده که اهداف مهمی در سراسر دنیا را هدف حمله جاسوسی خود قرار داده است.

کارشناسان پالو التو ادعا می‌کنند، آغاز فعالیت‌های جاسوسی این گروه ایرانی به سال ۲۰۰۷ باز می‌گردد. به ادعای این کارشناسان؛ پالو التو با همکاری شرکت میزبان دامنه‌های این گروه ایرانی، به سرورهای فرماندهی و کنترل آنها نفوذ کرده و طی دو حمله مجزا، کنترل کامل زیرساخت‌های جاسوسی آنها را در اختیار گرفته‌اند.

به ادعای کارشناسان پالو التو؛ این گروه جاسوسی، 326 سامانه در 35 کشور مختلف دنیا را هدف حمله قرار داده است. بر اساس گزارش پالو التو، 93 درصد سامانه‌های قربانی به بدافزار «اینفای» (Infy) و 60 درصد نیز به نسخه جدیدتر اینفای، یعنی «اینفای ام» (Infy M) آلوده بودند. به ادعای کارشناسان پالو التو، کم بودن تعداد قربانیان نشان‌دهنده توجه ویژه هکرهای ایرانی به اهداف خاص خود بوده است.