به تازگی شرکت های امنیت سایبری موفق به شناسایی بدافزاری شده اند که بیشترین توجه خود را بر نفوذ و جاسوسی از نهادهای دیپلماتیک در منطقه آسیای مرکزی از طریق تلگرام متمرکز کرده است.
تاریخ انتشار: ۲۶ مهر ۱۳۹۷ - ۱۶:۳۲
کد خبر: ۲۷۹۸۴
به گزارش گرداب، بنا بر گفته کارشناسان امنیت «کسپرسکای»، گروهی با نام «داست گوآد» که به احتمال زیاد روسی باید باشند، توانسته اند با ساخت بدافزار جاسوسی با نام اختاپوس موفق به نفوذ به داخل سروهای امنیتی نهادی دیپلماتیک منطقه آسیای مرکزی شوند. 

براساس این گزارش، عمده ورود این بدافزار از طریق برنامه تلگرام صورت گرفته و این بدافزار پس از اینکه فعال شود، فعالیت‌هایی از جمله سرقت و حذف داده، فعال‌سازی دسترسی به در پشتی و جاسوسی را انجام می‌دهد.

با توجه به ممنوع بودن پیام‌رسان تلگرام در روسیه و تلاش‌های انجام شده برای منع فعالیت این پیام‌رسان در کشورهایی مانند قزاقستان، سازندگان تلگرام جعلی توانسته اند قربانیان را فریب دهند تا یک نسخه قابل دسترس و بدون فیلتر این پیام‌رسان را بارگیری کنند.

توسعه سریع و با عجله بدافزار، اجازه تلاشی را برای جلوگیری از شناسایی و فعالیت‌های مخرب آن نداده است این در حالیست که پایداری بدافزار اختاپوس از طریق رجیستری سیستم و به سادگی انجام می‌شود.

پژوهشگران هنوز بطور دقیق راه انتشار بدافزار را نیافته‌اند، اما با توجه به اینکه روی اهداف خاص دیپلماتیک تمرکز دارد، احتمال می‌دهند از روش‌های مهندسی اجتماعی برای توزیع آن استفاده شده است.

به گفته پژوهشگران شرکت سازنده ضد بدافزار کسپرسکی، از سال 2014 در آسیای مرکزی، گروه 'داست گوآد' با بدافزارهای اندرویدی و ویندوزی، کاربران و سازمان‌های دیپلماتیک را هدف قرار داده اند. 

منبع: ایرنا
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد