آفتابنیوز : آفتاب: به گزارش خبرنگار مهر، مرکز ماهر اعلام کرد: شاهین های صحرایی گروه جدیدی از حملات اینترنتی مخرب در خاورمیانه هستند که موجبات اقدامات جاسوسی در منطقه را فراهم کرده اند؛ این گروه، از ابزارها و تکنیکهای بومی خود در جهت اجرای حملات بهره می برند.
اولین اقدامات این گروه در سال ۲۰۱۱ مشاهده شده و این گروه اولین آلودگی خود را در سال ۲۰۱۳ اجرا کرد اما در پایان سال ۲۰۱۴ و اوایل ۲۰۱۵ نیز این گروه بسیار فعال بوده است؛ تاکنون بیش از ۳ هزار قربانی در حدود ۵۰ کشور شناسایی شده که بیشتر آنها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشته اند.
حملات شاهین های صحرایی چندین دسته از قربانیان را مورد هدف قرار داده اند که شامل سازمان های دولتی و نظامی، حوزه های سلامت، مبارزه با پولشویی، موسسات مالی و اقتصادی، موسسات تحقیقاتی و نیروگاهی می شوند.
مرکز ماهر در مورد نحوه آلودگی قربانیان این بدافزار اعلام کرد: نویسندگان بدافزار از تکنیک های متنوع و روش های مهندسی اجتماعی جهت ارسال فایلهای آلوده به قربانیان استفاده کرده اند؛ به عنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را جهت دریافت یک پلاگین (حاوی بدافزار) برای نمایش یک فایل ویدیویی ترغیب می کنند.
در این اقدام مهاجمین به دنبال اطلاعات حساسی هستند که آنها را در عملیات آینده یاری کند و یا حتی به منظور اخاذی از آنها بهره جویی کنند.
بررسی ها نشان می دهد که بیش از ۱ میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانه ها، مستندات و نقشه های نظامی و مستندات مالی می شوند.
همچنین مشخص شده که عاملین شاهین های صحرایی به زبان عربی صحبت کرده و حدود ۳۰ نفر در قالب سه تیم متفاوت فعالیت می کنند و تاکنون ماهیت برخی از آنان شناسایی شده است؛ این مهاجمین در فلسطین، مصر و ترکیه مستقر هستند.
این گروه اینترنتی خرابکار از ۳ نوع بدافزار backdoor برای آلوده کردن قربانیان استفاده می کند که دو backdoor برای سیستم های کامپیوتری و یک backdoor برای سیستم های موبایل است که سیستم های اندروید را مورد هدف قرار داده است.
مرکز ماهر اعلام کرد: عملیات در حال حاضر در بالاترین میزان فعالیت خود بوده و محققین در حال بررسی نمونه های جدید آن هستند؛ براین اساس برای مصونیت از این حملات به کاربران توصیه شده که از آنتی ویروس های معتبر استفاده کنند چرا که آنتی ویروس های معتبر تمامی انواع این بدافزار را شناسایی و بلاک می کند.
این تروجانها شامل موارد زیر است:
Trojan.Win۳۲.DesertFalcons
Trojan-Spy.Win۳۲.Agent.cncc
Trojan-Spy.Win۳۲.Agent.ctcr
Trojan-Spy.Win۳۲.Agent.ctcv
Trojan-Spy.Win۳۲.Agent.ctcx
Trojan-Spy.Win۳۲.Agent.cree
Trojan-Spy.Win۳۲.Agent.ctbz
Trojan-Spy.Win۳۲.Agent.comn
Trojan.Win۳۲.Bazon.a