به گزارش ثریا - به نقل از تک رادار، کارشناسان هشدار دادهاند که سازمانهای آمریکایی در بخشهای حقوقی، فناوری، خدمات نرم افزاری و برونسپاری فرآیندهای تجاری، بیش از یک سال است که توسط نوع جدیدی از بدافزار به نام بریک استورم هدف قرار گرفته اند و این امر منجر به از دست رفتن بخش زیادی از دادههای آنها شده است.بر اساس بررسی های گوگل عاملان تهدیدکننده، گروهی موسوم به UNC5221 در پشت این حملات هستند که به دلیل عملیات مخفیانه و ماندگاری طولانی مدت هکرهایشان شناخته شده هستند. شرکت های غربی گروه یادشده را وابسته به چین دانسته اند.این گروه ابتدا آسیبپذیریهایی را در دستگاههای لینوکس هدف قرار داد و حالا بدافزار جدیدی به نام بریک استورم را به کار گرفته است. هکرها از بدافزار بریک استورم برای جمعآوری و جابجایی اطلاعات، احراز هویت افراد و استخراج دادهها استفاده می کنند. در برخی موارد، این بدافزار بیش از یک سال ناشناخته باقی مانده است، زیرا میانگین زمان ماندگاری آن ۳۹۳ روز است.این بدافزار در برخی موارد دستگاه های حساس را حتی بدون روشن کردن آنها، جستجو کرده و از این طریق از فعال شدن ابزارهای امنیتی جلوگیری میکرد.
محققان می گویند از این بدافزار برای جاسوسی ژئوپلیتیک، سرقت مالکیت معنوی و دسترسی به داده های حساس استفاده شده است. اسامی شرکتهای هدف حملات این بدافزار اعلام نشده است.
منبع : گوگل