ایمن نت پاسارگاد از بدافزار جدیدی استفاده کرد
شرکت امنیت سایبری چک پوینت «Check Point» از بدافزار جدید ایرانی خبر داده است. در گزارش تازه منتشر شده این شرکت، آمده است که گروه هکری ایرانی که مایکروسافت آن را تحت عنوان طوفان شن پنبهای «COTTON SANDSTORM» رصد میکند اما بیشتر با نام ایمن نت پاسارگاد و آخیرا آریا سپهر آینده سازان شناخته میشود وابسته به سپاه پاسداران است.
محققان این شرکت یک تروجان دسترسی از راه دور جدید و سارق اطلاعات مشاهده کرده اند که توسط هکرهای ایرانی برای شناسایی نقاط پایانی در معرض خطر و اجرای دستروات مخرب استفاده میشود که آن را «WezRat» نامیده اند.
بر اساس این گزارش، WezRat دارای قابلیتهای اجرای دستور، گرفتن اسگرینشات، آپلود فایل و کیلاگینگ و سرقت محتوای کلیپبورد و فایلهای کوکی است. علاوه بر این، بعضی عملکردها توسط ماژولهای جداگانه بازیابی شده از سرور فرمان و کنترل در قالب فایلهای DLL انجام میشود تا کمتر مشکوک بنظر برسد.
چک پوینت نیز اعلام کرده که با وجود اینکه WezRat یک سال فعال شده است، تاکنون تحت بررسی دقیق قرار نگرفته یا به هیچ گروه خاصی نسبت نداده شده است.
این بدافزار در حملات سایبری علیه اهدافی در آمریکا، فرانسه، سوئد و اسرائیل بکار برده شده است.
برای اطلاعات فنی بیشتر به سایت چک پوینت مراجعه کنید.