بر اساس تحقیقات انجام شده توسط یک شرکت امنیتی Trend Micro ، در سال ۲۰۱۳، یک گروهی نفوذگر چینی موفق به سرقت چندین ترابایت داده های محرمانه از سازمان ها و شرکت های آمریکایی فعال در صنایع مختلف شده اند.
به گزارش شرکت امنیتی Trend Micro، گروه نفوذگر Emissary Panda که در سال ۲۰۱۰ به جاسوسی از نهادهای سیاسی و سازمان های دولتی در چین، هنگ کنگ، فیلیپین و تبت می پرداخته، دو سال قبل، با نام جدید Iron Tiger اهداف خود را بر روی سازمان ها و شرکت های آمریکایی در بخش های هواوفضا، انرژی، اطلاعاتی، ارتباطات و هسته ای متمرکز می کند.
شرکت امنیتی Trend Micro ،نفوذگرانوIron Tiger را گروهی حرفه ای توصیف کرده که تنها در یکی از نفوذها، ۵۸ گیگابایت داده های محرمانه را سرقت کرده است.
این در حالی است که حجم اطلاعات فاش شده در نفوذ به Sony Pictures که از آن به عنوان یکی از بزرگترین نفوذهای تاریخ کامپیوتر یاد می شود، ۴۰ گیگابایت بوده است.
نفوذگران Iron Tiger، از سرویس های معروفی همچون Blogspot و Google Cloud Platform در حملات فیشینگ خود سوءاستفاده می کرده اند. در ایمیل های فیشینگ، بسته به فرد گیرنده، از موضوعات جذاب مرتبط استفاده می شده است. مخرب بودن ایمیل های ارسال شده نیز به صورت استادانه ای مخفی می شده است.
برای نمونه در شکل بالا، تصویری که احتمالاً توسط بسیاری از دریافت کنندگان قابل رویت نیست حاوی بهره جویی (Exploit) است که اقدام به جمع آوری اطلاعاتی همچون نشانی IP، سیستم عامل و جزییات مرورگر دستگاه کاربر می کند.
Trend Micro،وIron Tiger را گروهی چینی می داند. از جمله دلایلی که منجر به چنین نتیجه گیری شده استفاده از نام فایل ها و گذرواژه های چینی و قرار داشتن اکثر سرورها در کشور چین است.
فسا-پسا
