توزیع تروجان اختاپوس( Octopus ) از طریق برنامه تلگرام جعلی در آسیای مرکزی

  • آرشیو
  • سه شنبه ۲۴ مهر ۱۳۹۷ ۱۶:۲۰
    کد خبر :393832

تروجان اختاپوس از لحاظ ظاهری مشابه برنامه اصلی پیام‌رسان تلگرام است اما در واقع برای مهاجمین، دسترسی از راه دور را فراهم می‌کند تا سیستم قربانیان را به سرقت ببرند.
به گزارش بازتاب به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار پس از اینکه فعال شود، فعالیت‌هایی از جمله سرقت و حذف داده ، فعال‌سازی دسترسی به در پشتی و جاسوسی را انجام می‌دهد.
این تروجان را پژوهشگران در موجی از حملات سایبری علیه نهادهای دیپلماتیک در سراسر آسیای مرکزی کشف کرده‌اند.
با توجه به ممنوع بودن پیام‌رسان تلگرام در روسیه و تلاش‌های انجام شده برای منع فعالیت این پیام‌رسان در مناطقی از شوروی سابق مانند قزاقستان ، سازندگان تلگرام جعلی توانسته اند قربانیان را فریب دهند تا یک نسخه قابل دسترس و بدون فیلتر این پیام‌رسان را بارگیری کنند.
توسعه سریع و با عجله بدافزار، اجازه تلاشی را برای جلوگیری از شناسایی و فعالیت‌های مخرب آن نداده است این در حالیست که پایداری بدافزار اختاپوس از طریق رجیستری سیستم و به سادگی انجام می‌شود،
پژوهشگران هنوز بطور دقیق راه انتشار بدافزار را نیافته‌اند، اما با توجه به اینکه روی اهداف خاص دیپلماتیک تمرکز دارد، احتمال می‌دهند از روش‌های مهندسی اجتماعی برای توزیع آن استفاده شده است.
به اعتقادپژوهشگران شرکت سازنده ضد بدافزار کسپرسکی، عملیات جایگزین سازی تلگرام جعلی با گروه DustSquad مرتبط است که از سال ۲۰۱۴ در آسیای مرکزی فعال است، گروهی که در گذشته با بدافزارهای اندرویدی و ویندوزی، کاربران و سازمان‌های دیپلماتیک را هدف قرار داده است .

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید