گوناگون

کشف یک بدافزار جاسوسی ایرانی پس از ۱۰ سال فعالیت

پارسینه: پژوهشگران « پالو آلتو نتورکز» مدعی شدند یک کمپین جاسوسی سایبری مرتبط با ایران را که دولت ها و شرکت های سراسر جهان را هدف گرفته بود، متوقف کرده اند.

به گزارش «پارسینه» ، این شرکت امنیتی ماه می از یک خانواده بدافزار جدید خبر داد که حداقل از سال ۲۰۰۷ در عملیات های جاسوسی استفاده می شده است.

پالو آلتو نتورکز مدعی است این بدافزار که به نام «اینفای» (Infy) لقب گرفته توسط گروهی در ایران هدایت می شده است. پس از انتشار نخستین گزارش درباره اینفای، این شرکت امنیتی با نهادهایی که میزبان آن بودند شروع به همکاری کرد.

به گزارش «سکیوریتی ویک»، پس از افشای موضوع، مهاجمین دامین های فرمان و کنترل (C&C) را به یک آی پی آدرس جدید منتقل کردند و نسخه جدیدی از این بدافزار را منتشر کردند.

پالو آلتو نتورزک مدعی است از ابتدای کشف موضوع، تمام دامنه های مورد استفاده، به جز یک مورد، را تحت کنترل گرفته و به این ترتیب مانع سرقت اطلاعات اغلب قربانیان شده است. اگرچه این کمپین با استفاده از تنها دامنه C&C باقی مانده به دنبال احیای بدافزار بود، اما در نهایت تیم امنیتی موفق شدند با کنترل آن، کمپین را به طور کامل متوقف کنند.

تحلیل های این موسسه نشان می دهد بیش از ۴۵۰ بدافزار بر روی ۳۲۶ دستگاه از ۳۵ کشور در آمریکای شمالی، اروپا، آسیا (به ویژه خاورمیانه)، و استرالیا نصب شده بودند که اغلب آنها شهروندان ایرانی بوده اند.

از میان بیش از ۴۰ نسخه بدافزار اینفای، تنها دو نسخه اصلی وجود داشته اند و نسخه اصلی آن بیش از ۹۰ درصد قربانیان را به خود اختصاص داده بود در حالی که نسخه پیچیده تر «اینفای ام» تنها علیه اهداف خیلی ارزشمند مورد استفاده قرار می گرفته است.

در حالی که متخصصان پالو آلتو نتورکز مدعی متوقف کردن این کمپین هستند، اما همچنان انتظار می رود که تهدیدات جدیدی به زودی بازگردند.