هکرهای KeyBoy فعالیت را از سر گرفتند!

کمیته رکن چهارم – یک گروه از هکرهای چینی دوباره فعال شده‌اند و با ایمیل‌های فیشینگ و بدافزار اقدام به سرقت اطلاعات و جاسوسی از سازمان‌های غربی می‌کنند.

گروه هکرهای KeyBoy که در چین مستقر است، دوباره فعالیت‌های خود را آغاز کرده‌اند و به سازمان های غربی حمله کرده‌اند.
هکرهای KeyBoy  با استفاده از بدافزار مخصوص و ایمیل‌های فیشینگ  از سازمان‌ها دزدی و جاسوسی می‌کنند.
آنها سازمان های مختلفی در شرکت های غربی را هدف گرفته‌اند. این گروه هکری که از ۲۰۱۳ فعالیت خود را آغاز کرده، قبلا سازمان هایی در جنوب شرق آسیا را هدف گرفته بود.

آخرین هدف بدافزارهای این گروه پارلمان تبت در ۲۰۱۶ میلادی بود. در هر حال به نظر می‌رسد اکنون هکرها حوزه خرابکاری‌های خود را از سازمان‌های آسیایی به غربی تغییر داده اند.

به گفته کارشناسان موسسه PwC این گروه از یک بدافزار جاسوسی استفاده می‌کنند که قابلیت‌های متعددی دارد. این بدافزار می‌تواند اسکرین شات بگیرد، فایل‌های قربانی را بررسی و دانلود کند و اطلاعات زیادی را از رایانه‌های قربانی حتی در حالت خاموش سرقت کند.

منبع : ایتنا