کشف دو بدافزار جدید از گروه کبری پنهان

شنبه 12 خرداد 1397

کبرای پنهان،  نام گروهی از هکر های کلاه سیاه است که بسیاری از محققان امنیتی این گروه را عامل حملات سایبری فراوانی در دنیا می­دانند. از جمله فعالیت­ های مخربانه این گروه می­توان به همکاری با بدافزار می­خواهم گریه کنم[1] در سال 2017 (این حمله منجر به آسیب­­ دیدگی بیمارستان­ها و صنایع بسیاری گردید)، نفوذ به تصاویر شرکت سونی در سال 2014 و حمله بانکی گسترده در سال 2016 اشاره نمود. در سوابق این گروه همچنین حملات گسترده به بسیاری از سازمان­های سازنده ساختار اینترنت و علاوه بر آن ساختار­های الکترونیکی در جو زمین نیز دیده می­شود. برخی افراد، دولت کره شمالی را از اصلی­ ترین حامیان این گروه مطرح می­ نمایند. محققان حوزه امنیت اطلاعات اخیرا موفق به کشف دو قطعه بدافزاری شده­ اند که این گروه حداقل از سال 2009 برای آلوده ­سازی بسیاری از سازمان­ها در سراسر جهان از جمله سازمان­ های فضایی، تجاری و زیرساخت منتشر کرده ­اند. نام کشورمان ایران نیز در میان کشور­های قربانی این دو بدافزار دیده می­شود.