🛑 عملیات #اژدهای_شب 🔻با پیشرفت تکنولوژی و پیوستگی روزافزون دنیا، #جاسوسی صنعتی بیش از هر زمان دیگری پیچیده و رایج شده است. به‌ویژه با ظهور #فناوری دیجیتال، #دسترسی شرکت‌ها به #اطلاعات حساس آسان‌تر شده و هرگونه درز اطلاعات، آسیب‌های جبران‌ناپذیری به شرکت‌ها وارد می‌کند. 🔻صنایعی که به شدت به #تحقیق_و_توسعه متکی هستند مانند #فناوری_اطلاعات، #انرژی و #هوافضا اغلب #هدف جاسوسی صنعتی هستند. این شرکت‌ها سرمایه‌های کلانی برای توسعه‌ی فناوری و راه‌حل‌های نوآورانه اختصاص می‌دهند که آنها را به هدف اصلی برای جاسوسان تبدیل می‌کند. هم‌چنین در بخش‌های خرده‌فروشی، مالی و عمومی به واسطه‌ی رقابت‌های تنگاتنگ اقتصادی، جاسوسی اقتصادی رواج دارد به‌ویژه آنکه شرکت‌های کوچک اغلب سرمایه‌گذاری زیادی در امنیت سایبری انجام نمی‌دهند. 🔻عملیات اژدهای شب یا (NIGHT DRAGON) یک حمله‌ی سایبری بود که از اواسط سال 2006 آغاز شد و اولین بار توسط "دیمیتری الپروویچ "رییس تحقیقات حمله در شرکت امنیت اینترنت "مک‌آفی" در آگوست 2001 کشف و اعلام شد. این یک حمله در مقیاس بزرگ بود که بیش از 71 سازمان در صنایع مختلف از صنایع دفاعی گرفته تا سازمان ملل متحد و کمیته‌ی بین‌المللی المپیک را تحت تاثیر قرار داد که اطلاعات خصوصی از جمله اطلاعات تامین مالی پروژه‌ها را بر باد داد. 🔻در این حملات از روش‌های مختلفی مانند spear-phishing، تزریق SQL، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌های شناخته شده‌ی Windows OS و Active Directory و استفاده مخرب از ابزارهای مدیریت از راه دور معروف به(RATS) استفاده شد. 🔻گزارش مک‌آفی اذعان کرد که #هکرهای Night Dragon در #چین مستقر بودند. استفاده‌ی گسترده از نرم‌افزارهای مخرب چینی و آدرس‌های IP پکن ردپای چینی‌ها را در این حمله نشان داد. جالب‌تر از همه این‌که سرورهای فرمان و کنترل (C&C) در شهر Heze، استان شاندونگ چین ردیابی شدند. #جاسوسی_صنعتی #چین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir