گروه هکری مادی واتر جاسوس افزار جدیدی توسعه داد

گروه هکری مادی واتر

بر اساس گزارش تازه منتشر شده شرکت امنیت سایبری «Lookout»، گروه هکری ایرانی مادی واتر که وابسته به وزارت اطلاعات کشور است، یک جاسوس افزار جدید را به نام «DCHSpy» توسعه داده و آن را در قالب فایل‌های ظاهرا واقعی پخش کرده است.

این جاسوس افزار در فایل‌های APK مانند اپلیکیشن‌ها وی‌پی‌ان و استارلینک که آخیرا در کشور فعال شد، پخش می‌شود. این گروه دستگاه‌های افرادی را که در صنایع و بخش‌های مختلف مانند دولت محلی، دفاعی و گاز و نفت سراسر خاورمیانه، آسیا، آفریقا، اروپا و آمریکای شمالی و نیز مخالفان دولت هستند، آلوده کرده است.

با توجه به جنگ اخیر ایران و اسرائیل، به نظر می‌رسد که این جاسوس افزار نسخه‌ای به روز شده است که بیشتر علیه دشمنان کشور به کار برده شده است تا اطلاعات زیر را جمه‌آوری کند:

  • اکانت‌هایی در دستگاه
  • فهرست مخاطبین
  • پیامک‌های اس‌ام‌اس
  • فایل‌هایی در دستگاه
  • اطلاعات مکانی
  • لاگ‌های تماس
  • شنود با استفاده از میکروفن
  • تصاویر با استفاده از دوربین
  • داده‌هایی از واتساپ

در این گزارش نیز آمده است که این جاسوس افزار شباهت‌هایی با یک جاسوس افزار دیگر به نام «SandStrike» دارد که برای هدف قرار دادن بهایی‌ها استفاده می‌شد.

شرکت امنیت سایبری Lookout گزارش می‌دهد که تقریبا یک هفته بعد از حملات اولیه اسرائیل به زیرساخت‌های هسته‌ای ایران، این شرکت موفق شد چهار نسخه جدید از این بدافزار را به دست بیاورد که نشان می‌دهد مادی واتر همچنان این ابزار را توسعه می‌دهد و اکنون قابلیت کشف و اخراج داده مورد نظر از دستگاه قربانی را دارد.

در تصویر زیر می‌توان چند نمونه از این فایل‌های آلوده شده را مشاهده کرد.

وی‌پی‌ان آلوده شده

شرکت امنیت سایبری Lookout اشاره کرده که این فایل‌های آلوده شده در تلگرام پخش می‌شوند و گروه مادی واتر کاربران انگلیسی زبان و فارسی زبان را هدف قرار می‌دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *