سی اس اس برای شما

یکی از چالش‌های پیش روی اینترنت اشیا تأمین انرژی لازم برای دستگاه‌های متصل است. لازم است منابع تغذیه این دستگاه‌ها بسیار بهینه باشند. معمولاً اجزایی نظیر حسگرها در مقیاسی وسیع و در مکان‌هایی نصب می‌شوند که دور از دسترس هستند و بازبینی و سرویس منظم آن‌ها دشوار است.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ آموس یالدین (Amos Yadlin)، از مقامات امنیتی سابق ارتش رژیم صهیونیستی، طی اظهار نظری در روز یکشنبه گفت:

سیاست ورزی های خارجی اخیر رئیس جمهور امریکا، دونالد ترامپ، احتمال آغاز تلاش ایران برای ساخت بمب اتم را قوت بخشیده و اسرائیل را به جنگی بزرگ، نزدیک کرده است.

یالدین که روز یکشنبه مورخ ۱۷ ژوئن، در کنفرانس دانشگاه تل آویو در مورد نقش چالش های سایبری برای امنیت ملی این رژیم، سخنرانی می کرد، گفت که مذاکرات کره شمالی با آمریکا و خروج کاخ سفید از توافق هسته ای با ایران، می تواند سبب تشویق ایران به تداوم غنی سازی اورانیوم و تلاش این کشور برای ساخت بمب اتم، شود.

وی در ادامه با ابراز امیدواری نسبت به افزایش فشار ناشی از تحریم ها بر ایران، گفت:

ما نمی دانیم که آیا تحریم های جدید به اندازه سال ۲۰۱۳ موثر هستند یا خیر. اگر این تحریم ها به حد کافی موثر نباشند، موفقیتی برای آمریکا حاصل نخواهد شد. با توجه به شناختی که از ایران دارم، آن ها راه خود را تغییر خواهند داد و غنی سازی را از سر خواهند گرفته، مشغول ساخت بمب اتم می شوند.

به عقیده این نیروی امنیتی بازنشسته، ترامپ فرمان حمله مستقیم به ایران نخواهد داد؛ زیرا نتایج چنین اقدامی گریبان اسرائیل را خواهد گرفت و این اقدام چندان هوشمندانه نیست.

جوزف لیبرمن (Joseph Lieberman)، سناتور سابق آمریکایی نیز که از حاضران این نشست بود، در مورد امکان تلاش ایران برای ساخت بمب اتم، مدعی شد که با خروج شرکت های بزرگی چون پژو، بوئینگ و توتال از ایران، تحریم ها کاملا کارساز خواهد بود.

وی در ادامه نسبت به نقش انگیزشی تحریم ها برای مردم ایران در راستای حرکت به سوی تغییر رژیم سیاسی ایران، ابراز امیدواری کرد.

لیبرمن در این مورد گفت:

ایران به هیچ وجه انتظارخروج ترامپ از برجام را نداشت و سخنان ترامپ را در این مورد تنها وعده های مبارزات انتخاباتی می دانست. حال اگر ایران از ان‌پی‌تی خارج شود، به هیچ وجه نمی توان واکنش ترامپ را پیش بینی کرد.

این سناتور سابق سنای آمریکا، اقدام نظامی علیه ایران یا چراغ سبز انجام این اقدام به اسرائیل یا سایر متحدان منطقه ای این کشور را بهترین راه حل دانست.

دیوید پترائوس (David Petraeus)، رئیس بازنشسته سازمان سیا نیز، در این مورد گفت:

من از خروج آمریکا از توافق هسته ای خوشحال هستم. این امر، فشار موجود بر برنامه هسته ای، روند ساخت موشک و فعالیت های منطقه ای ایران را دو چندان می کند.

پترائوس در مورد تهدیدات سایبری موجود برای امنیت ملی آمریکا نیز، گفت:

اقدام عملیاتی در این دامنه تازه، به دلیل ایجاد امکان هک سامانه های جی‌پی‌اس، کنترل و فرماندهی و نفوذ به سیستم های اطلاعاتی، بسیار حائز اهمیت است. بی شک جنگ های آینده، ترکیبی از درگیری های زمینی، هوایی، دریایی و سایبری خواهد بود.

وی تمرکز بر امنیت زیرساخت های حیاتی را به دولت دونالد ترامپ توصیه کرد و بزرگترین نگرانی خود را ایده بهره‌گیری از تسلیحات مخرب سایبری در حمله به زیرساخت ها دانست. 

ژنرال پترائوس، برای مقابله با این دست تهدیدات، پیشنهاد تاسیس یک مرکز جدید امنیت سایبری برای تمرکز حداکثری بر مسئله امنیت زیرساخت های حیاتی را مطرح کرد.
 

ادامه مطلب

سیستم مش وای‌فای تندا nova MW3

این سیستم مش وای‌فای شامل ۳ روتر با طراحی مکعبی ۹۰ میلی‌متری می‌شود که از دو درگاه LAN و WAN صد مگابیتی سود می‌برند. یک درگاه به طور کامل وظیفه LAN و درگاه دیگر به طور مشترک WAN/LAN است. این درگاه‌ها می‌توانند برای اتصال یک مودم ADSL یا ۴G LTE به روترهای مش وای‌فای، اتصال روترها به یکدیگر با لینک Backhaul و اتصال دستگاه‌های جانبی به شبکه با کابل شبکه استفاده شوند. یک چراغ LED روی این روترها تعبیه شده که در سه وضعیت مختلف سبز، زرد و قرمز قرار می‌گیرد و می‌تواند وضعیت روتر و شبکه‌ها را گزارش کند.

نگاهی به سیستم‌های مش وای‌فای Tenda nova

این روترها روی فرکانس ۲٫۴ گیگاهرتز سرعتی ۳۰۰ مگابیتی و روی فرکانس ۵ گیگاهرتز به لطف استفاده از استاندارد ۸۰۲٫۱۱ac سرعتی ۸۶۷ مگابیتی دارند. مجموع سرعت هر دو شبکه بی‌سیم به مرز ۱۲۰۰ مگابیت می‌رسد. به دو آنتن داخلی با قدرت ۳ دسی‌بل مجهز شدند که روی هر دو باند کاری وای‌فای فعال می‌شوند. پردازنده این روترها دو هسته‌ای با سرعت ۶۰۰ مگاهرتز است که ۶۴ مگابایت حافظه رم و ۸ مگابایت حافظه فلش نیز کنارش قرار می‌گیرد.

تندا nova MW3 از فناوری‌هایی مانند MIMO 2×2، Beam forming برای ایجاد یک لینک اختصاصی میان روتر و دستگاه‌های شبکه، سیستم رمزنگاری پیش‌فرض WPA/WPA2-PSK، تعریف شبکه میهمان و ابزارهای مدیریت سرویس‌های ابری سود می‌برد. تندا می‌گوید این سیستم مش وای‌فای می‌تواند خانه‌ها و ساختمان‌هایی با حداکثر مساحت ۳۰۰ مترمربع را زیر پوشش وای‌فای پرسرعت ببرد.

نگاهی به سیستم‌های مش وای‌فای Tenda nova

سیستم مش وای‌فای تندا nova MW6

نگاهی به سیستم‌های مش وای‌فای Tenda nova

سیستم مش وای‌فای پیشرفته‌تر تندا به نام MW6 در مشخصات سخت‌افزاری و حتا تا حدودی طراحی ظاهری مشابه MW3 است اما قابلیت‌هایی دارد که آن را برای استفاده در خانه‌ها و ساختمان‌هایی با مساحت ۵۵۰ تا ۶۰۰ مترمربع مناسب می‌سازد. این روترها هم دوبانده هستند و در رده AC1200 فعالیت می‌کنند ولی با بهره‌گیری از فناوری MU-MIMO می‌توانند امکان لذت بردن از استریم ویدیو و بازی با کیفیت بسیار بالا یا پخش تصاویر ۴K روی دستگاه‌های متصل به وای‌فای را فراهم کنند. روی این روترها با استفاده از Beam forming می‌توان سیگنال‌های قویتر و بهتری به طور خاص برای یک دستگاه شبکه فرستاد. ویژگی بعدی این روترها، بهینه‌سازی خودکار وضعیت شبکه برای اتصال دایمی کاربران به وای‌فای است. اگر یک کاربر ارتباط‌اش با روتری ازMW6 قطع شود؛ خود شبکهمش وای‌فای به سرعت سعی می‌کند آن کاربر را به روتر بعدی MW6 متصل کند. همین‌طور، باید درباره فناوری Seamless Roaming صحبت کنیم. کاربران می‌توانند در حالی که مشغول تماشای یک ویدیوی زنده هستند؛ از مکانی به مکان دیگر حرکت کنند بدون اینکه ارتباط‌شان قطع یا افت کیفیت پیدا کند. شبکه مش وای‌فای nova سعی می‌کند همیشه بهترین کاربر را به روتر متصل کند که نزدیک‌تر و دارای سیگنال‌های قوی‌تری است. این فناوری برای افرادی که دایم در حال حرکت و جابه‌جایی هستند؛ بسیار مفید خواهد بود. نصب این روترها بسیار آسان است و اپلیکیشن موبایل تندا علاوه بر دسترسی به تنظیمات روترها، ابزارهایی مانند کنترل والدین، جفت شدن با بلندگوهای هوشمند و دستیار صوتی الکسای آمازون را فراهم می‌کند.

دستیار صوتی الکسا آمازوننگاهی به سیستم‌های مش وای‌فای Tenda nova

حرف آخر

استفاده از سیستم‌های مش وای‌فای nova تندا همانند قدم زدن در دنیای جدیدی است که همه‌چیز همیشه متصل و هوشمند است. سیستم مش وای‌فای MW3 برای کاربران خانگی و افرادی که دنبال انتخاب‌های اقتصادی‌تر می‌گردند؛ مناسب خواهد بود ولی سیستم MW6 می‌تواند کاربران حرفه‌ای، کسب‌وکارها و ساکنان ساختمان‌های بزرگ را راضی کند همچنین سیستم مش وایفای تندا محدود به ۳ دستگاه نیست شما میتوانید با اضافه کردن دستگاه ه شبکه خود را گسترده‌تر کنید.

برای آشنایی بیشتر با محصولات تندا از سایت tendaco.ir دیدن کنید.

ادامه مطلب

به گزارش کارگروه فناوری اطلاعات سی اس اس؛ به نقل از «techxplore»؛ فناوری واقعیت مجازی به سرعت در حال پیشرفت است و هم اکنون در زمینه های بسیاری مانند بازی های ویدئویی، آموزش دانش آموزان، جراحان و سربازان و مصارف پزشکی مورد استفاده قرار می گیرد.

دانشگاه مریلند مدتی قبل تحقیقاتی را در زمینه ی به کارگیری واقعیت مجازی و تاثیر آن در حوزه های آموزشی آغاز کرد. بر اساس نتایج به دست آمده توسط پژوهشگران، این فناوری می‌تواند روند یادگیری را بهبود بدهد. به علاوه مطالبی که در این بستر فراگرفته می شوند، بهتر در ذهن افراد مانده، به یاد آورده می شود.

محققان در تحقیقات خود از مفهومی به نام «قصر حافظه» (memory palace) استفاده کردند. در این شیوه افراد برای هر اطلاعاتی یک مکان فیزیکی خیالی مانند یک شهر کامل را در نظر گرفته و در زمان مورد نیاز به سادگی آن را فراخوانی می کنند. به گفته ی این افرد روش مذکور عملکردی مشابه با رمزنگاری داشته روند سازماندهی خاطرات و اطلاعات در حافظه بهبود می دهد.

اریک کروکوس (Eric Krokos)، دانشجوی دکترای علوم رایانه مریلند گفت:

انسان ها همواره از روش های بصری مانند نقاشی های قار و متن چاپی برای به خاطر سپاری بهتر اطلاعات استفاده می کنند. ما قصد داشتیم بررسی کنیم آیا واقعی مجازی گام بستر بعدی و پیشرفته ی در این زمینه به حساب می آید یا خیر.

دانشمندان برای بررسی نظریه ی خود از ۴۰ داوطلب استفاده کردند. این افراد به دو گروه متفاوت تقسیم شدند. یکی از گروه ها ابتدا تصاویر واقعیت مجازی و سپس اطلاعات یک نمایشگر را مشاهده کرد و تیم دوم، برعکس این جریان را در پیش گرفتند.

به هر ۲ گروه تصاویری از صورت افراد مختلف دریافت کردند. سپس پژوهشگران با استفاده از روش قصر حافظه، تصاویر را در قالب اتاق مجلل یک کاخ و شهری قرون وسطایی به افراد نشان دادند. هر ۲ تیم به مدت ۵ دقیقه به گشت و گذار در محیط پرداختند. یکی با حرکات موس و دیگر تغییر جهت سر. از داوطلبان خواسته شد، محلی را که هر تصویر در آن قرار داشت حفظ کنند.

سپس به مدت ۲ دقیقه به افراد استراحت داده شد. بعد از آن همان محیط های قبلی به نمایش درآمد با این تفاوت که در محل تصاویر، جعبه های شماره گذاری شده ای قرار گرفته بودند. در نهایت از افراد خواسته شد، محل اصلی هر عکس را مشخص کنند.

نکته ی کلیدی در آزمایش بالا، شناسایی هر چهره از طریق مطابقت دادن آن با موقعیت فیزیکی، شرایط اطراف و فاصله ی فرد با آن است. نتایج نشان داد، واقعیت مجازی روند یادآوری اطلاعات را ۸٫۸ درصد افزایش می دهد. همچنین ۴۰ درصد از داوطلبان با بهبودی ۱۰ درصدی مواجه شدند.

ادامه مطلب

به گزارش کار گروه امنیت سی اس اس؛ با توجه به بررسی های انجام گرفته و بنابر گفته محققان امنیتیThreatFabric ، این بدافزار که (MysteryBot) نامگذاری شده است با احتمال بسیار بالایی وابسته به خانواده تروجان مشهور LokiBot است. به عنوان مثال، بدافزار (MysteryBot) داده ها را به همان سرور C&C که LokiBot با آن در ارتباط بود، ارسال می کند که این امر به وضوح نشان می دهد که این دو بدافزار توسط فرد یا گروه یکسانی کنترل و توسعه داده می شوند.

به نظر می رسد (MysteryBot) اولین بدافزار بانکی است که می تواند به طور قابل اعتماد روی Overlay  Screens در Android 7 و Android 8 نشان داده شود. این بدافزار از Overlay Screens برای نمایش صفحات ورود جعلی در روی برنامه های قانونی استفاده می کند. لازم به ذکر است که این بدافزار درحالی این قابلیت را از خود نشان می دهد که ویژگی های امنیتی که مهندسان گوگل در اندروید ۷ و ۸ اضافه کرده اند به هیچ بدافزاری اجازه نمایش Overlay Screens در این نسخه ها را نمی دهند. بدافزار این کار را با سوء استفاده از مجوز Android PACKAGE_USAGE_STATS انجام می دهد. (MysteryBot) شامل Overlay Screens سفارشی برای همراه بانک الکترونیک (از استرالیا، اتریش، آلمان، اسپانیا، فرانسه، کرواسی، لهستان، رومانی) و برنامه های مانند فیس بوک، WhatsApp و Viber است و انتظار می رود به این تعداد اضافه گردد.

این بدافزار همچنین حاوی یک Keylogger است که در مقایسه با دیگر keyloggerهای موجود در بازار اندروید منحصر به فرد است. این Keylogger به جای گرفتن تصاویر لحظه ای، محل gesture صفحه را ثبت می کند تا بعدا تخمین بزند که کاربر چه چیزی تایپ می کند.
یکی دیگر از ویژگی های این بدافزار دارا بودن یک ماژول باج افزار است. این ماژول تمام فایل های ذخیره شده در حافظه خارجی دستگاه را قفل می کند. این ماژول، فایل ها را رمزگذاری نمی کند بلکه هر یک از آن ها در یک آرشیو ZIP شخصی محافظت شده با رمز عبور قفل می کند. این رمز عبور و شناسه دستگاه آلوده شده به یک پنل کنترل از راه دور به نام Myster_L0cker ارسال می شود.

 بنابر گزارش های منتشر شده، پیش تر LokiBot از طریق پیامک های اسپم (smishing) و ایمیل (phising) حاوی پیوندهایی به یک برنامه Android پخش شده است. بنابراین این امکان وجود دارد که (MysteryBot) نیز به همان شیوه توزیع شود. این در حالی است که تاکنون نسخه های فعلی (MysteryBot) به عنوان یک برنامه Flash Player برای اندروید معرفی شده است. به طور کلی، کاربران اندروید باید آگاه باشد که بیشتر برنامه های به اصطلاح «فلش پلیر» که در داخل و خارج از فروشگاه های برنامه های مختلف یافت می شوند، به احتمال زیاد نرم افزارهای مخرب هستند. کارشناسان توصیه می کنند که کاربران از نصب برنامه های جانبی خارج از فروشگاه معتبر اجتناب کنند. در حال حاضر، (MysteryBot) نیاز به مجوز PACKAGE_USAGE_STATS دارد که  از آن را برای عملکرد دو ماژول keylogger و ransomware  خود استفاده کند. پس کاربران باید در خصوص اعطای این گونه مجوزها به برنامه های نامعتبر اجتناب کنند.

 

ادامه مطلب

به گزارش کارگروه حملات سایبری سی اس اس؛ خبر هک سایت وزارت صنعت، معدن و تجارت که صبح امروز منتشر شده بود، تکذیب شد.

مرکز روابط عمومی و اطلاع رسانی وزارت صنعت، معدن و تجارت هک شدن سایت ثبت سفارش وزارتخانه را تکذیب کرد و ضمن تایید تخلف در ورود ۶۴۸۱ خودرو به گمرکات کشور از پیگیری برای برخورد قانونی با متخلفان خبر داد.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس، به نقل از «ارز دیجیتال»؛ ویتالیک بوترین، خالق روسی اتریوم، مدعی است که آژانس امنیت ملی آمریکا (NSA) می‌تواند در توسعه ارز دیجیتال بیت کوین نقش داشته باشد.

فرد یا گروه ناشناسی به نام ساتوشی ناکاموتو که هویت آن‌ هنوز مشخص نیست در سال ۲۰۰۸ مقاله ای برای معرفی بیت کوین منتشر کرد و در سال ۲۰۰۹ بیت کوین رسما شروع به کار کرد.

اگرچه تاکنون چند نفر را به ساتوشی ناکاموتو نسبت داده اند اما پس از حدود ۱۰ سال از هویت واقعی و اثبات شده او هیچ اطلاعی در دست نیست.

ویتالیک بوترین، خالق روسی اتریوم، مدعی است که آژانس امنیت ملی آمریکا (NSA) می‌تواند در توسعه ارز دیجیتال بیت کوین نقش داشته است.

فرد یا گروه ناشناسی به نام ساتوشی ناکاموتو که هویت آن‌ هنوز مشخص نیست در سال ۲۰۰۸ مقاله ای برای معرفی بیت کوین منتشر کرد و در سال ۲۰۰۹ بیت کوین رسما شروع به کار کرد.

اگرچه تاکنون چند نفر را به ساتوشی ناکاموتو نسبت داده اند اما پس از حدود ۱۰ سال از هویت واقعی و اثبات شده او هیچ اطلاعی در دست نیست.

در اوایل سال جاری میلادی هم طبق خبری که منتشر کردیم، ناتالیا کسپرسکی مدعی شده بود که بیت کوین پروژه سرویس امنیت ملی آمریکا است و آن به نوعی نسخه دوم دلار است. همچنین الکساندر میوس (Alexander Muse)، کارآفرین و محقق مطرح در حوزه فناوری در مقاله ای می‌گوید:

همچنان هم نمی‌دانم که ساتوشی ناکاموتو واقعی کیست اما مطمئنم که آژانس امنیت ملی می‌داند!

در همین هفته نیز سازمان سیا، در اختیار داشتن اطلاعات از ساتوشی ناکاموتو را رد یا تایید نکرد.

ادامه مطلب

به گزارش کارگروه امنیت سی اس اس؛ براساس گزارشات رسیده، این اقدام اپل مي‌تواند کار را برای نيروهاي پلیس كه حين تحقيق درباره پرونده‌هاي مختلف به گشودن قفل گوشي‌ها نياز پيدا مي‌كنند را بیش از هميشه دشوار سازد. شركت می‌گوید هدف اين تغییرات بی‌اثر کردن روند اجرای قانون در آمریکا نیست.

اين شركت یکی از مخالفان سرسخت اجبار شرکت‌های فناوری به ايجاد دسترسي به  ارتباطات و اطلاعات کاربران از سوي مقامات دولتي و پليس بوده است. پلیس می‌گوید دسترسي به امكان قفل‌گشايي از گوشي‌هاي آيفون و آیپد بدون نياز به مجوز برای فعالیت‌های آنها حیاتی است.

شركت اپل در سال ۲۰۱۶ درزمينه شکستن قفل گوشي مهاجمي كه کشتار سان‌برناردینو را انجام داد با پليس همكاري نكرد؛ حتي باوجود حكم دادگاه كه به اپل دستور داده بود به FBI برای گشودن قفل تلفن عامل این کشتار و دسترسی به اطلاعات آن کمک کند.

خودداري اپل از اين همكاري باعث شد پلیس آمریکا با کمک شرکت دیگری نرم ‌افزاری برای گشودن قفل گوشي ايجاد كند. پلیس فدرال آمریکا نام این شرکت و هکرهایی که در ساخت اين نرم ‌افزار همكاري داشتند را اعلام نكرده‌است.

داده‌های کاربران در سیستم عامل iOS به طور خودکار رمزگذاری می‌شوند و درصورتي كه دستگاهی قفل باشد، بدون داشتن رمز ورود دسترسی به آن غیر ممکن می‌شود.

اپل در بیانیه‌ای اعلام كرد به طور مداوم در حال تقویت امنیت محصولات خود برای محافظت از كاربران در برابر هکرها، سارقان هویت و رخنه و نفود به اطلاعات شخصی آنها است. همچنين اعلام كرد به نهادهای مجری قانون احترام می‌گذارد و قصد لطمه وارد كردن به تلاش‌های آنها در راستاي ارتقای امنیت را ندارد.

تغییرات جديد در تنظیمات آیفون ‌ها با هدف جلوگیری از دسترسی غیر قانونی و بدون‌ مجوز به اين گوشي‌ها از طریق درگاه USB ايجاد خواهد شد.
 

ادامه مطلب

به گزارش کارگروه فناوری اطلاعات سی اس اس؛ اگر چه ممکن است انتشار این خبر در وهله اول نگران کننده باشد، اما گوشی ها و سیستم عامل های مذکور عمدتا قدیمی و از رده خارج هستند و کمتر کسی از آنها استفاده می کند.

پشتیبانی از گوشی ها و سیستم عامل های یاد شده بین سال های ۲۰۱۸ تا ۲۰۲۰ متوقف می شود و به نظر می رسد فیس بوک که مالک واتس اپ است در پس این تصمیم با دغدغه های امنیتی قرار دارد.

بر طبق این فهرست واتس اپ دیگر از گوشی های نوکیا که بر روی آنها سیستم عامل سیمبین اس ۶۰ نصب شده باشد، پشتیبانی نمی کند. این تصمیم در مورد سیستم عامل های بلاک بری و بلاک بری ۱۰ نیز صادق است. همچنین پشتیبانی از سیستم عامل ویندوز فون ۸ و نسخه های قدیمی تر از آن هم متوقف شده است.

اما پشتیبانی از پلتفورم و رابط کاربری نوکیا اس ۴۰ پس از ۳۱ دسامبر سال ۲۰۱۸ متوقف می شود. همچنین نسخه ۲.۳.۷ سیستم عامل اندروید و نسخه های قدیمی تر این سیستم عامل از اول فوریه سال ۲۰۲۰ مورد پشتیبانی نخواهند بود و همین امر در مورد نسخه ۷ سیستم عامل آی او اس مصداق دارد.
 

ادامه مطلب

شرکت امنیت سایبری کسپرسکی «Kaspersky»، طی گزارشی اعلام کرد که گروه هکری «LuckyMouse» که با عناوین مختلفی ازجمله (گروه «Iron Tiger, Threat Group-3390»، «EmissaryPanda» و « APT27») شناخته می‌شود از سال ۲۰۱۰ فعال بوده است. طبق بررسی‌های صورت گرفته این گروه با رویکردی جدید بازگشته و به مرکز داده‌های ملی چین حمله سایبری کرده است.

بر اساس گزارش کسپرسکی حمله هکری به دیتاستنرهای ملی چین در نوع خود بی سابقه بوده است. در جریان این حمله سایبری تعداد زیادی از منابع دولتی مورد تهاجم قرار گرفته و حریم خصوصی کاربران نقض شده است.

محققان اشاره کردند که این گروه پس از انجام حملات موفقیت آمیز به ویژه حمله به مرکز داده های چین، با استفاده از روش تزریق کد های جاوا اسکریپت به وب سایت های دولتی یورش بردند.

این گروه هکری در تهاجمات صورت گرفته، از تاکتیک کلاسیک خود یعنی «watering hole» استفاده کرده است.

در این روش کلاسیک هکرها با آلوده کردن وبگاه های مختلف، موجب شده تا کاربران با مراجعه به این وبگاه ها به صورت ناخواسته با بدافزار آلوده شوند.

برخی از این بدافزار ها امکان دسترسی از راه دور را برای هکر ها فراهم می کند که این موضوع بسیار نگران کننده است. زیرا موضوع نفوذ و نقض حریم خصوصی را برای هکرها تسهیل می کند.
 

ادامه مطلب