کشف یک بدافزار جاسوسی ایرانی پس از ۱۰ سال فعالیت
پارسینه: پژوهشگران « پالو آلتو نتورکز» مدعی شدند یک کمپین جاسوسی سایبری مرتبط با ایران را که دولت ها و شرکت های سراسر جهان را هدف گرفته بود، متوقف کرده اند.
به گزارش «پارسینه» ، این شرکت امنیتی ماه می از یک خانواده بدافزار جدید خبر داد که حداقل از سال ۲۰۰۷ در عملیات های جاسوسی استفاده می شده است.
به گزارش «سکیوریتی ویک»، پس از افشای موضوع، مهاجمین دامین های فرمان و کنترل (C&C) را به یک آی پی آدرس جدید منتقل کردند و نسخه جدیدی از این بدافزار را منتشر کردند.
پالو آلتو نتورزک مدعی است از ابتدای کشف موضوع، تمام دامنه های مورد استفاده، به جز یک مورد، را تحت کنترل گرفته و به این ترتیب مانع سرقت اطلاعات اغلب قربانیان شده است. اگرچه این کمپین با استفاده از تنها دامنه C&C باقی مانده به دنبال احیای بدافزار بود، اما در نهایت تیم امنیتی موفق شدند با کنترل آن، کمپین را به طور کامل متوقف کنند.
در حالی که متخصصان پالو آلتو نتورکز مدعی متوقف کردن این کمپین هستند، اما همچنان انتظار می رود که تهدیدات جدیدی به زودی بازگردند.
ارسال نظر