به گزارش اقتصادآنلاین به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، این گروه هکری با نام APT15 موفق شده بودند که در برخی از دستگاهها و سازمانهای دارای زیرساختهای حیاتی کشور، به اطلاعاتی دست یابند.
اقدام به موقع متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا و مقابله با نفوذ هکران موجب قطع ارتباط آنان با زیرساختهای حیاتی ایران شده و سامانههای سایبری سازمانهای هدف هکران، پاکسازی و امن سازی شده است.
گروه هکری APT15 که نام اصلیش CloudComputating است و همچنین با نامهای دیگری همچون BackdoorDiplomacy,Vixen Panda,Ke3Chang,NICKEL نیز شناخته میشود، یک گروه تهدید دائمی پیشرفته است که در کمپینهای جاسوسی سایبری پیشرفته دنیا فعالیت دارد و اهداف اصلی آنها شامل سازمانهای دولتی و دیپلماتیک در آمریکای شمالی و جنوبی، آفریقا و خاورمیانه است.
این گروه با استفاده از تکنیکهایی همچون: فیشینگ پیشرفته، مهندسی اجتماعی، بهرهبرداری از آسیبپذیریها، استفاده از بدافزارهای سفارشی، جمعآوری اطلاعات، نقض زیرساختهای امنیتی و نظارت طولانیمدت ضمن ایجاد اختلال در سیستمها یا ایجاد دسترسیهای پنهان برای بهرهبرداری در آینده، به دادههای حساس، ایمیلها، یا اسناد مهم دسترسی می یابند.
این گروه هکری برای افشای اطلاعات حساس یا اجرای فایلهای مخرب کاربران دستگاهها و سازمانها را فریب داده، نقاط ضعف امنیتی در نرمافزارهای سازمانی را شناسایی و از آنها سوءاستفاده کرده و برای دو زدن مکانیزمهای امنیت سایبری از بدافزارهای منحصر به فردی استفاده میکنند.
هکران گروه APT15 همچنین با حفظ حضور در سیستمهای هدف و قربانی شده، بر فعالیتهای سازمانها و دستگاهها نظارت مستمر دارند.
مرکز مدیریت راهبردی افتا همچنان مشغول شناسایی آلودگیهای احتمالی درسازمانهای دارای زیرساخت حیاتی کشور است و متخصصان این مرکز، تمام تلاش خود را خواهند کرد تا از اطلاعات سازمانها و دستگاههای دارای زیر ساخت حیاتی مراقبت کنند.
