همه سازمان‌های جهان در کمین جاسوسان مخفی

رایورز – حملات صورت گرفته از سوی این گروه به کمک ویروس‌های پیچیده صورت نمی‌گیرد و همین مسئله باعث شده است کارشناسان نتوانند ریشه اصلی این حملات را پیدا کنند.

مرکز تولیدکننده ابزارهای امنیتی Kaspersky Lab هشدار داد یک کمپین جاسوسی سایبری که با نام‌های Energetic Bear و Crouching Yeti شناخته می‌شود، برخلاف باور عمومی همچنان فعال است و برای رسیدن به اهداف جاسوسی خود در کمین طیف گسترده‌ای از سازمان‌ها در سراسر جهان نشسته است.

به گزارش رایورز، فعالیت‌های این مرکز دست‌کم از سال ۲۰۱۰ شناسایی شده و تاکنون از ۲۸۰۰ سازمان در نقاط مختلف جهان جاسوسی کرده است که از جمله آنها می‌توان به مراکز صنعتی و ماشین‌سازی، کارخانه‌ها، مراکز داروسازی، مراکز ساخت‌وساز، مراکز آموزشی و مراکز IT اشاره کرد.

اما مرکز امنیتی Kaspersky در تازه‌ترین بررسی‌های خود در حوزه بدافزارها و سیستم‌های کنترلگر سایبری نشان داد که حملات صورت گرفته از سوی این گروه به کمک ویروس‌های پیچیده صورت نمی‌گیرد و همین مسئله باعث شده است تا کارشناسان نتوانند ریشه اصلی این حملات را به راحتی پیدا کنند.

نام Energetic Bear نخستین بار توسط شرکت CrowdStrike به این گروه جاسوسی داده شد. زیرا گروه جاسوسی مذکور به طور خاص فقط به مرکز انرژی در جهان حمله می‌کردند و واژه Bear هم به این خاطر به آن‌ها اطلاق شد که اصلیت‌شان روسی بود.

نوع فایل‌هایی که این گروه برای حملات خود استفاده می‌کند از جمله مواردی است که در همه کشورها مورد استفاده قرار می‌گیرد، زبان نوشتن بدافزار انگلیسی است و البته در برخی موارد محتوای ارایه شده از سوی آنها به زبان فرانسوی و سوئدی نوشته شده است و به همین خاطر هنوز مشخص نشده است این گروه در چه کشوری فعالیت می‌کند.