شماره: IRCNE2011111303
تاريخ: 11/08/90
بر اساس گزارش سيمانتك، حدود 48 شركت در صنايع شيميايي با يك روش طي يك دوره دو يا سه ماهه مورد حمله هكرها قرار گرفتند.
سيمانتك اين حملات را Nitro ناميده است. اين حملات كه بر مهندسي اجتماعي تمركز داشتند، در ماه جولاي آغاز شده و در اواسط سپتامبر به پايان رسيدند.
براي قربانيان يك ايميل حاوي يك تروجان با عنوان دعوت به جلسه يا به روز رساني هاي امنيتي با توجه به مقصد فرستاده مي شد. اين تروجان يك در پشتي را در ميزبان آلوده شده باز مي كرد، آدرس IP آن ميزبان را قرار مي داد و كلمه عبور ويندوز را درهم سازي مي كرد. هنگامي كه هكرها رمزهاي عبور كامپيوتر ها را مي شكستند، تمامي دسترسي هايي كه نياز داشتند را بدست مي آوردند.
سيمانتك در گزارش خود گفت: به طور معمول هدف اوليه آن ها بدست آوردن دامنه اعتبار مدير شبكه و/يا دسترسي به يك سيستم ذخيره سازي مالكيت معنوي بوده است. در مجموع، سيمانتك بر اين باور است كه نزديك به 48 شركت از جمله شركت هايي كه در تحقيقات مربوط به تركيبات شيميايي فعاليت داشتند و شركت هايي كه بر روي R & D براي مواد مورد استفاده وسائل نظامي تمركز داشتند، مورد حمله قرار گرفتند.
- 2