گروه هکرهای چینی دوباره فعال شد
یک گروه از هکرهای چینی دوباره فعال شده اند و با ایمیل های فیشینگ و بدافزار اقدام به سرقت اطلاعات و جاسوسی از سازمان های غربی می کنند.
به نقل از اینترنشنال تایمز، گروه هکرهایKeyBoy که در چین مستقر است، دوباره فعالیت های خود را آغاز کرده اند و به سازمان های غربی حمله کرده اند.
هکرهای KeyBoy با استفاده از بدافزار مخصوص و ایمیل های فیشینگ از سازمان ها دزدی و جاسوسی می کنند.
آنها سازمان های مختلفی در شرکت های غربی را هدف گرفته اند. این گروه هکری که از ۲۰۱۳ فعالیت خود را آغاز کرده، قبلا سازمان هایی در جنوب شرق آسیا را هدف گرفته بود.
آخرین هدف بدافزارهای این گروه پارلمان تبت در ۲۰۱۶ میلادی بود. در هر حال به نظر می رسد اکنون هکرها حوزه خرابکاری های خود را از سازمان های آسیایی به غربی تغییر داده اند.
به گفته کارشناسان موسسه PwC این گروه از یک بدافزار جاسوسی استفاده می کنند که قابلیت های متعددی دارد. این بدافزار می تواند اسکرین شات بگیرد، فایل های قربانی را بررسی و دانلود کند و اطلاعات زیادی را از رایانه های قربانی حتی در حالت خاموش سرقت کند.
ارسال نظر