ایمن نت پاسارگاد از بدافزار جدیدی استفاده کرد

گروه هکری ایرانی

شرکت امنیت سایبری چک پوینت «Check Point» از بدافزار جدید ایرانی خبر داده است. در گزارش تازه منتشر شده این شرکت، آمده است که گروه هکری ایرانی که مایکروسافت آن را تحت عنوان طوفان شن پنبه‌ای «COTTON SANDSTORM» رصد می‌کند اما بیشتر با نام ایمن نت پاسارگاد و آخیرا آریا سپهر آینده سازان شناخته می‌شود وابسته به سپاه پاسداران است.

محققان این شرکت یک تروجان دسترسی از راه دور جدید و سارق اطلاعات مشاهده کرده اند که توسط هکرهای ایرانی برای شناسایی نقاط پایانی در معرض خطر و اجرای دستروات مخرب استفاده می‌شود که آن را «WezRat» نامیده اند.

بر اساس این گزارش، WezRat دارای قابلیت‌های اجرای دستور، گرفتن اسگرین‌شات، آپلود فایل و کی‌لاگینگ و سرقت محتوای کلیپ‌بورد و فایل‌های کوکی است. علاوه بر این، بعضی عملکردها توسط ماژول‌های جداگانه بازیابی شده از سرور فرمان و کنترل در قالب فایل‌های DLL انجام می‌شود تا کمتر مشکوک بنظر برسد.

چک پوینت نیز اعلام کرده که با وجود اینکه WezRat یک سال فعال شده است، تاکنون تحت بررسی دقیق قرار نگرفته یا به هیچ گروه خاصی نسبت نداده شده است.

این بدافزار در حملات سایبری علیه اهدافی در آمریکا، فرانسه، سوئد و اسرائیل بکار برده شده است.

برای اطلاعات فنی بیشتر به سایت چک پوینت مراجعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *