حمله سایبری گروه‌ های هکری چینی

شرکت امنیت سایبری کسپرسکی «Kaspersky»، طی گزارشی اعلام کرد که گروه هکری «LuckyMouse» که با عناوین مختلفی ازجمله (گروه «Iron Tiger, Threat Group-3390»، «EmissaryPanda» و « APT27») شناخته می‌شود از سال 2010 فعال بوده است. طبق بررسی‌های صورت گرفته این گروه با رویکردی جدید بازگشته و به مرکز داده‌های ملی چین حمله سایبری کرده است.

بر اساس گزارش کسپرسکی حمله هکری به دیتاستنرهای ملی چین در نوع خود بی سابقه بوده است. در جریان این حمله سایبری تعداد زیادی از منابع دولتی مورد تهاجم قرار گرفته و حریم خصوصی کاربران نقض شده است.

محققان اشاره کردند که این گروه پس از انجام حملات موفقیت آمیز به ویژه حمله به مرکز داده های چین، با استفاده از روش تزریق کد های جاوا اسکریپت به وب سایت های دولتی یورش بردند.

این گروه هکری در تهاجمات صورت گرفته، از تاکتیک کلاسیک خود یعنی «watering hole» استفاده کرده است.

در این روش کلاسیک هکرها با آلوده کردن وبگاه های مختلف، موجب شده تا کاربران با مراجعه به این وبگاه ها به صورت ناخواسته با بدافزار آلوده شوند.

برخی از این بدافزار ها امکان دسترسی از راه دور را برای هکر ها فراهم می کند که این موضوع بسیار نگران کننده است. زیرا موضوع نفوذ و نقض حریم خصوصی را برای هکرها تسهیل می کند.