کاربران ایرانی تلگرام و سایفون مورد حمله قرار گرفتند
مهاجمان از برنامه هایی مانند تلگرام و سایفون برای نصب تروجان دسترسی از راه دور ویندوز (RAT) استفاده می کنند که از سال 2015 قادر به سرقت اطلاعات مهم می باشد.
شرکت امنیت سایبری کسپرسکی که فعالیت های مختلفی در این زمینه انجام می دهد، این اقدامات را به گروه advanced persistent threat (APT) نسبت داد که تحت عنوان Ferocious Kitten معرفی می شود.
کسپرسکی گزارش می دهد با توجه به این که هر دو سرویس تلگرام و سایفون که اپلیکیشن های محبوب و پرطرفداری در ایران هستند، مورد هدف قرار گرفتند، کاملا مشخص است که این حمله با هدف کاربران ایرانی طراحی شده است.
بر اساس یافته های کسپرسکی دو فایل آلوده حاوی دستور macros در جولای 2020 و مارس 2021 در VirusTotal آپلود شدند، که با فعال شدن آن payload های مرحله بعد را رها نموده تا از یک بدافزار جدید تحت عنوان MarkiRat استفاده شود.
در رسیس بیشتر بخوانید : تلاش مهاجمان سایبری برای سو استفاده از شرایط کرونا
این backdoor به مهاجمان امکان دسترسی کاملا گسترده به داده های شخصی قربانیان را می دهد.
بر اساس گزارشات، Ferocious Kitten نمونه ای از مهاجمینی است که در یک اکوسیستم وسیع تر با هدف ردیابی کاربران ایرانی، مشغول به فعالیت می باشد. با توجه به این که چنین گروه هایی تحت پوشش قرار نمی گیرند، می توانند با استفاده مجدد از زیرساخت ها و ابزارها و بدون نگرانی از شناخته شدن، به کار خود ادامه دهند.
دفتر تهران
