[[{"content_id":430550,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"جاسوس‌های سایبری به نام کودوسو","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"شرکت امنیتی پالو آلتو نت ورکس در گزارشی از فعالیت مجدد یک گروه هکری چینی به نام کودوسو، خبر داد.\r\n\r\n\r\n\r\nبه گزارش واحد هک و نفوذ سایبربان؛ محققان شرکت امنیتی آمریکایی پالو آلتو نت ورکس (Palo Alto Networks) اعلام کردند گروهی از هکرهای چینی به نام کودوسو (Codoso)، مجدداً فعالیت‌های جاسوسی خود را شروع کرده و از بدافزارهای ناشناس استفاده می‌کنند. به گفته‌ی محققان این گروه پیش از این، به وب‌گاه فوربز (Forbes.com) نیز حمله کرد بود.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nهمچنین گروه یادشده از روش «Watering Hole» و آسیب‌پذیری فلش پلیر و حملات فیشینگ استفاده می‌کردند. در حال حاضر گروه کودوسو از تروجانی به نام دروبسی (Derubsi) استفاده می‌کنند؛ این تروجان در حملات پیشرفته‌ی پایدار (APT) به کار می‌رود. این تروجان اطلاعات هدف را جمع‌آوری می‌کند و به سه سرور فرماندهی و کنترل این گروه که در هنک‌کنگ واقع است می‌فرستد. به‌علاوه گفته می‌شود حمله به سامانه‌های پرداخت سامسونگ نیز کار این گروه چینی بوده است. برخی گزارش‌ها حاکی از آن است که شرکت‌های صنعتی، مخابراتی، تولیدی و ارائه‌ی خدمات حقوقی از اهداف گروه مزبور بوده‌اند.\r\nاما انگیزه‌ی این گروه از حملات سایبری هنوز به‌درستی مشخص نشده است؛ برخی کارشناسان معتقدند انگیزه‌ی آن‌ها تشکیل پایگاهی از داده‌ها برای حملات سایبری بزرگ‌تر در آینده است.","content_html":"

شرکت امنیتی پالو آلتو نت ورکس در گزارشی از فعالیت مجدد یک گروه هکری چینی به نام کودوسو، خبر داد.<\/h1>\n\n
\n
\n
به گزارش واحد هک و نفوذ سایبربان؛ محققان شرکت امنیتی آمریکایی پالو آلتو نت ورکس (Palo Alto Networks) اعلام کردند گروهی از هکرهای چینی به نام کودوسو (Codoso)، مجدداً فعالیت‌های جاسوسی خود را شروع کرده و از بدافزارهای ناشناس استفاده می‌کنند. به گفته‌ی محققان این گروه پیش از این، به وب‌گاه فوربز (Forbes.com) نیز حمله کرد بود.<\/span><\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

همچنین گروه یادشده از روش «Watering Hole» و آسیب‌پذیری فلش پلیر و حملات فیشینگ استفاده می‌کردند. در حال حاضر گروه کودوسو از تروجانی به نام دروبسی (Derubsi) استفاده می‌کنند؛ این تروجان در حملات پیشرفته‌ی پایدار (APT) به کار می‌رود. این تروجان اطلاعات هدف را جمع‌آوری می‌کند و به سه سرور فرماندهی و کنترل این گروه که در هنک‌کنگ واقع است می‌فرستد. به‌علاوه گفته می‌شود حمله به سامانه‌های پرداخت سامسونگ نیز کار این گروه چینی بوده است. برخی گزارش‌ها حاکی از آن است که شرکت‌های صنعتی، مخابراتی، تولیدی و ارائه‌ی خدمات حقوقی از اهداف گروه مزبور بوده‌اند.
\nاما انگیزه‌ی این گروه از حملات سایبری هنوز به‌درستی مشخص نشده است؛ برخی کارشناسان معتقدند انگیزه‌ی آن‌ها تشکیل پایگاهی از داده‌ها برای حملات سایبری بزرگ‌تر در آینده است.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-01-29 08:52:12","content_date_event":"2016-01-29 08:52:12","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-01-29 08:52:58","content_date_register":"2016-01-29 08:52:58","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201601\/27024_3309603938_150_104.webp","300":".\/cache\/184\/attach\/201601\/27024_3309603938_260_180.webp","400":".\/cache\/184\/attach\/201601\/27024_3309603938_260_180.webp","600":".\/cache\/184\/attach\/201601\/27024_3309603938_260_180.webp","900":".\/cache\/184\/attach\/201601\/27024_3309603938_260_180.webp","1200":".\/cache\/184\/attach\/201601\/27024_3309603938_260_180.webp"},"ext":"jpg","file_media":1,"token":3309603938,"files":{"original":{"url":".\/file\/184\/attach\/201601\/27024_3309603938.jpg","width":260,"height":180,"size":0}}}]}]]