به گزارش خبرگزاری مهر، شرکت سیمنتک اعلام کرد دست کم 29 شرکت فعال در صنعت شیمی هدف حملات سایبری قرار گرفته اند که به نظر می آید از چین هدایت شده اند. این شرکت ایمنی همچنین اعلام کرد مدارکی از حمله سایبری به 19 شرکت دیگر از قبیل شرکتهای امنیتی به دست آمده است.
گفته می شود این حملات در اواخر ماه جولای آغاز شده و تا اواسط سپتامبر ادامه یافته است. به گفته سیمنتک این حملات بر روی اطلاعات علمی از قبیل فرمولها و طراحی فرایندهای شیمی متمرکز بوده اند. با وجود اینکه در این گزارش به اسامی شرکتها اشاره ای نشده اما گفته شده که 12 شرکت قربانی در آمریکا، پنج شرکت در بریتانیا و دو شرکت در آلمان واقع شده اند.
سیمنتک اعلام کرد این حملات از طریق ارسال ایمیلی به کارمندان شرکتها انجام شده است. در این ایمیلها از کارمندان خواسته شده تا پرونده ضمیمه شده در ایمیل که ادعا شده بود دعوتنامه از شرکتی تجاری و یا فایل به روز رسانی نرم افزار ایمنی رایانه است را باز کنند.
با باز شدن این پرونده کدی که به عنوان اسبهای تروایی شناخته می شوند بر روی رایانه نصب شده و به هکرها امکان می داد تا اطلاعات موجود بر روی رایانه هدف را به دست بیاورند. سیمنتک در یافته است این اسبهای تروایی شامل کد PoisonIvy هستند که توسط چینی ها ساخته شده است.
بر اساس گزارش بی بی سی، همچنین ردگیری حملات انجام شده سرانجام به 20 کاربر مرد در منطقه "هبی" چین رسیده است که از طریق سروری در آمریکا این حملات را انجام داده اند.
نظر شما