Νέο λογισμικό υποκλέπτει στοιχεία σε Telegram και Psiphon VPN

Νέο λογισμικό υποκλέπτει στοιχεία σε Telegram και Psiphon VPN

Ύποπτες δεσμοί με το Ιράν βρέθηκαν απειλητικοί παράγοντες οι οποίοι αξιοποιούν εφαρμογές ανταλλαγής άμεσων μηνυμάτων και VPN όπως το Telegram και το Psiphon για να εγκαταστήσουν ένα trojan απομακρυσμένης πρόσβασης των Windows (RAT) ικανό να κλέψει ευαίσθητες πληροφορίες από συσκευές στόχων τουλάχιστον από το 2015.

Η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky, η οποία συνένωσε τη δραστηριότητα, αποδίδει την εκστρατεία σε μια ομάδα προηγμένων μόνιμων απειλών (APT) που παρακολουθεί ως Ferocious Kitten, μια ομάδα που έχει ξεχωρίσει άτομα που μιλάνε Περσικά και φέρονται να εδρεύουν στη χώρα ενώ λειτουργούν με επιτυχία χωρίς να εντοπίζονται.

“Η στόχευση των Psiphon και Telegram, είναι δύο από τις πιο δημοφιλείς υπηρεσίες στο Ιράν, υπογραμμίζοντας το γεγονός ότι οι ενέργειες αναπτύχθηκαν με σκοπό τη στόχευση των Ιρανών χρηστών”, δήλωσε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT).

“Επιπλέον, το περιεχόμενο του δόλου που προβάλλεται από τα κακόβουλα αρχεία συχνά χρησιμοποιούσε πολιτικά θέματα και περιελάμβανε εικόνες ή βίντεο από βάσεις αντίστασης ή απεργίες εναντίον του ιρανικού καθεστώτος, υποδηλώνοντας ότι η επίθεση στοχεύει σε πιθανούς υποστηρικτές τέτοιων κινημάτων εντός της χώρας.

Τα ευρήματα του Kaspersky προέκυψαν από δύο έγγραφα και λειτούργησα ως όπλο,  μεταφορτώθηκαν στο VirusTotal τον Ιούλιο του 2020 και τον Μάρτιο του 2021 και συνοδεύονται από μακροεντολές. Όταν ενεργοποιηθούν, ρίχνουν next-stage payloads για να αναπτύξουν ένα νέο εμφύτευμα που ονομάζεται MarkiRat.

Η πίσω πόρτα επιτρέπει στους εχθρούς ευρεία πρόσβαση στα προσωπικά δεδομένα του θύματος, που περιλαμβάνουν δυνατότητες παρακολούθησης πλήκτρων, λήψη περιεχομένου, λήψη και μεταφόρτωσης αρχείων, καθώς και δυνατότητα εκτέλεσης αυθαίρετων εντολών στο μηχάνημα του θύματος.

Οι ερευνητές κατέληξαν στο ότι: “το Ferocious Kitten είναι ένα παράδειγμα απειλής που δραστηριοποιείται σε ένα ευρύτερο οικοσύστημα με σκοπό την παρακολούθηση ατόμων στο Ιράν”. “Τέτοιες ομάδες απειλών δεν φαίνεται να καλύπτονται τόσο συχνά και επομένως, μπορούν να ξεφύγουν από την επαναχρησιμοποίηση των ίδιων υποδομών και εργαλείων χωρίς να ανησυχούν μην τους ρίξουν ή τους εντοπίσουν λογισμικά ασφαλείας.”

[The Hacker News]

Facebook
Twitter
LinkedIn
Pinterest

Other posts

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Read More »

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Read More »

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Read More »