به گزارش
گرداب، بنا بر گفته کارشناسان امنیت «کسپرسکای»، گروهی با نام «داست گوآد» که به احتمال زیاد روسی باید باشند، توانسته اند با ساخت بدافزار جاسوسی با نام اختاپوس موفق به نفوذ به داخل سروهای امنیتی نهادی دیپلماتیک منطقه آسیای مرکزی شوند.
براساس این گزارش، عمده ورود این بدافزار از طریق برنامه تلگرام صورت گرفته و این بدافزار پس از اینکه فعال شود، فعالیتهایی از جمله سرقت و حذف داده، فعالسازی دسترسی به در پشتی و جاسوسی را انجام میدهد.
با توجه به ممنوع بودن پیامرسان تلگرام در روسیه و تلاشهای انجام شده برای منع فعالیت این پیامرسان در کشورهایی مانند قزاقستان، سازندگان تلگرام جعلی توانسته اند قربانیان را فریب دهند تا یک نسخه قابل دسترس و بدون فیلتر این پیامرسان را بارگیری کنند.
توسعه سریع و با عجله بدافزار، اجازه تلاشی را برای جلوگیری از شناسایی و فعالیتهای مخرب آن نداده است این در حالیست که پایداری بدافزار اختاپوس از طریق رجیستری سیستم و به سادگی انجام میشود.
پژوهشگران هنوز بطور دقیق راه انتشار بدافزار را نیافتهاند، اما با توجه به اینکه روی اهداف خاص دیپلماتیک تمرکز دارد، احتمال میدهند از روشهای مهندسی اجتماعی برای توزیع آن استفاده شده است.
به گفته پژوهشگران شرکت سازنده ضد بدافزار کسپرسکی، از سال 2014 در آسیای مرکزی، گروه 'داست گوآد' با بدافزارهای اندرویدی و ویندوزی، کاربران و سازمانهای دیپلماتیک را هدف قرار داده اند.
