Ambasade din Iran, atacate cibernetic cu un spyware local

23
1 minut de lectură

Furnizorul de soluții antivirus Kaspersky Lab a detectat numeroase tentative de a infecta entități diplomatice străine din Iran cu un spyware dezvoltat in-house, atacurile părând să folosească un backdoor actualizat, informează Mediafax.

Backdoor-ul Remexi are legătură cu un grup de spionaj cibernetic vorbitor de limba farsi, cunoscut drept Chafer, asociat anterior cu monitorizarea cibernetică a unor persoane fizice din Orientul Mijlociu. Vizarea ambasadelor ar putea să sugereze o reorientare a grupului.

Operațiunea demonstrează cum atacatorii din regiuni emergente pun la cale campanii împotriva unor ținte de interes, folosind un malware relativ elementar, făcut „acasă“, plus unele instrumente publice. În acest caz, atacatorii au folosit o versiune îmbunătățită a backdoor-ului Remexi, care permite administrarea de la distanță a dispozitivului victimei.

Remexi a fost detectat pentru prima dată în 2015, fiind folosit de Chafer pentru o operațiune de urmărire ce viza persoane fizice și o serie de organizații din Orientul Mijlociu. Faptul că backdoor-ul folosit în noua campanie are similarități cu mostre Remexi cunoscute, corelat cu grupul de victime, i-a determinat pe cercetătorii Kaspersky Lab să-l asocieze cu Chafer.

LĂSAȚI UN COMENTARIU

Comentariul:
Introduceți numele