اخبار محرمانه
نفوذ بدافزار جاسوسی تلگرامی درنهادهای دیپلماتیک
يکشنبه 25 آذر 1397 - 18:35:20
اخبار محرمانه - به گزارش گرداب ، بنا بر گفته کارشناسان امنیت «کسپرسکای»، گروهی با نام «داست گوآد» که به احتمال زیاد روسی باید باشند، توانسته اند با ساخت بدافزار جاسوسی با نام اختاپوس موفق به نفوذ به داخل سروهای امنیتی نهادی دیپلماتیک منطقه آسیای مرکزی شوند.
براساس این گزارش، عمده ورود این بدافزار از طریق برنامه تلگرام صورت گرفته و این بدافزار پس از اینکه فعال شود، فعالیت‌هایی از جمله سرقت و حذف داده، فعال‌سازی دسترسی به در پشتی و جاسوسی را انجام می‌دهد.
با توجه به ممنوع بودن پیام‌رسان تلگرام در روسیه و تلاش‌های انجام شده برای منع فعالیت این پیام‌رسان در کشورهایی مانند قزاقستان، سازندگان تلگرام جعلی توانسته اند قربانیان را فریب دهند تا یک نسخه قابل دسترس و بدون فیلتر این پیام‌رسان را بارگیری کنند.
توسعه سریع و با عجله بدافزار، اجازه تلاشی را برای جلوگیری از شناسایی و فعالیت‌های مخرب آن نداده است این در حالیست که پایداری بدافزار اختاپوس از طریق رجیستری سیستم و به سادگی انجام می‌شود.
پژوهشگران هنوز بطور دقیق راه انتشار بدافزار را نیافته‌اند، اما با توجه به اینکه روی اهداف خاص دیپلماتیک تمرکز دارد، احتمال می‌دهند از روش‌های مهندسی اجتماعی برای توزیع آن استفاده شده است.
به گفته پژوهشگران شرکت سازنده ضد بدافزار کسپرسکی، از سال 2014 در آسیای مرکزی، گروه "داست گوآد" با بدافزارهای اندرویدی و ویندوزی، کاربران و سازمان‌های دیپلماتیک را هدف قرار داده اند.
منبع: ایرنا

http://www.SecretNews.ir/fa/News/48760/نفوذ-بدافزار-جاسوسی-تلگرامی-درنهادهای-دیپلماتیک
بستن   چاپ