گروه هکری مادی واتر جاسوس افزار جدیدی توسعه داد

بر اساس گزارش تازه منتشر شده شرکت امنیت سایبری «Lookout»، گروه هکری ایرانی مادی واتر که وابسته به وزارت اطلاعات کشور است، یک جاسوس افزار جدید را به نام «DCHSpy» توسعه داده و آن را در قالب فایلهای ظاهرا واقعی پخش کرده است.
این جاسوس افزار در فایلهای APK مانند اپلیکیشنها ویپیان و استارلینک که آخیرا در کشور فعال شد، پخش میشود. این گروه دستگاههای افرادی را که در صنایع و بخشهای مختلف مانند دولت محلی، دفاعی و گاز و نفت سراسر خاورمیانه، آسیا، آفریقا، اروپا و آمریکای شمالی و نیز مخالفان دولت هستند، آلوده کرده است.
با توجه به جنگ اخیر ایران و اسرائیل، به نظر میرسد که این جاسوس افزار نسخهای به روز شده است که بیشتر علیه دشمنان کشور به کار برده شده است تا اطلاعات زیر را جمهآوری کند:
- اکانتهایی در دستگاه
- فهرست مخاطبین
- پیامکهای اساماس
- فایلهایی در دستگاه
- اطلاعات مکانی
- لاگهای تماس
- شنود با استفاده از میکروفن
- تصاویر با استفاده از دوربین
- دادههایی از واتساپ
در این گزارش نیز آمده است که این جاسوس افزار شباهتهایی با یک جاسوس افزار دیگر به نام «SandStrike» دارد که برای هدف قرار دادن بهاییها استفاده میشد.
شرکت امنیت سایبری Lookout گزارش میدهد که تقریبا یک هفته بعد از حملات اولیه اسرائیل به زیرساختهای هستهای ایران، این شرکت موفق شد چهار نسخه جدید از این بدافزار را به دست بیاورد که نشان میدهد مادی واتر همچنان این ابزار را توسعه میدهد و اکنون قابلیت کشف و اخراج داده مورد نظر از دستگاه قربانی را دارد.
در تصویر زیر میتوان چند نمونه از این فایلهای آلوده شده را مشاهده کرد.
شرکت امنیت سایبری Lookout اشاره کرده که این فایلهای آلوده شده در تلگرام پخش میشوند و گروه مادی واتر کاربران انگلیسی زبان و فارسی زبان را هدف قرار میدهد.