به‌روزرسانی

استفاده نرم‌افزار‌های کنترل از راه دور توسط هکرهای ایرانی گروه MuddyWater برای جاسوسی

براساس گزارش جدید شرکت ترندمیکرو، هکرهای ایرانی گروه MuddyWater با استفاده نرم‌افزار‌های کنترل از راه دور، در حال مورد هدف قرار دادن آژانس‌های دولتی، نهاد‌های گردشگری و آموزشی در کشورهای آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده به منظور جمع‌آوری و سرقت اطلاعات هستند.

استفاده نرم‌افزار‌های کنترل از راه دور توسط هکرهای ایرانی گروه MuddyWater برای جاسوسی

یافته‌های جدید محققان امنیتی شرکت ترندمیکرو نشان می‌دهد که هکرهای ایرانی گروه MuddyWater با استفاده نرم‌افزار‌های کنترل از راه دور، در حال مورد هدف قرار دادن آژانس‌های دولتی، نهاد‌های گردشگری و آموزشی در خاورمیانه به منظور جمع‌آوری و سرقت اطلاعات هستند. 

این کمپین که «Earth Vetala» نامیده شده است، سازمان‌های دولتی را با استفاده از نرم‌افزارهای مدیریت و ارتباط از راه دور مورد هدف قرار داده است. گزارش‌ها نشان می‌دهند که این کمپین با استفاده از ایمیل‌های فیشینگ در حال گسترش است. 

به گفته ترندمیکرو، ایمیل‌ها به کار رفته در کمپین Earth Vetala، حاوی لینک‌هایی هدایت شونده به یک فایل فشرده هستند که در آن‌ها، نرم‌افزارهای قانونی مدیریت و ارتباط از راه دور توسعه داده شده توسط شرکت‌های ScreenConnect و RemoteUtilities ذخیره شده است. این نرم‌افزارها قادر به دانلود و آپلود فایل، گرفتن اسکرین‌شات، جستجو در فایل‌ها و اجرا و پایان فرآیندها است.

محققان اظهار کرده‌اند که شیوه‌های به کار رفته در کمپین شناسایی شده در ماه گذشته و ماه جدید که از ابزارهای RemoteUtilities و ScreenConnect استفاده می‌کنند، تقریبا مشابه هستند. اما تفاوت آن‌ها در این است که در موج دوم حمله سازمان‌های مستقر در آذربایجان، بحرین، اسرائیل، عربستان سعودی و امارت متحده را مورد هدف قرار داده است.

 

 

توضیحات بیشتر:

Iranian Hackers Using Remote Utilities Software to Spy On Its Targets

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !