伊朗“在壁纸,餐厅和游戏应用中隐藏间谍软件”

2021-02-09 20:54:38

一家领先的网络安全公司表示,伊朗在网络空间进行两次监视,目标是1000多名持不同政见者。 Check Point表示,这些努力是针对伊朗和其他12个国家,包括英国和美国的个人。 它说,涉及的两个小组正在使用新技术在目标上安装间谍软件。 PC和移动设备。 其中一个被称为“家用小猫”或“ APT-50”的团体被指控以各种方式诱骗人们将恶意软件下载到手机上: 重新包装在Google Play商店中找到的真实视频游戏的现有版本 这家美国-以色列公司的研究人员记录了该运动针对的1,200名受害者,他们生活在七个国家。 第二组被称为Infy或波斯王子,它监视着12个国家持不同政见者的家用和办公PC,在诱使人们打开恶意电子邮件附件后提取了敏感数据。

Check Point表示,有证据表明自2017年以来至少开展了10次竞选活动。 它使用伊朗的博客网站,电报频道和短信吸引人们安装受感染的软件,研究人员将其称为Furball,该软件可以: 据说有600例成功感染,其中包括持不同政见者,反对派部队和库尔德少数民族的居民: 据说另一个小组Infy早在2007年就开始运作。 Check Point表示,其最近的活动针对的是个人电脑,其伪造的电子邮件内容诱人,通常带有附件。 提供的一个例子是显然有一份关于向残疾退伍军人提供贷款的文件。 该公司表示,一旦打开文件,便安装了间谍工具并窃取了敏感数据。

据说最近使用的两份文件包括一张伊朗州长的照片,并附有联系方式。 研究人员说,Infy的功能远远优于其他产品。 对大多数其他已知的伊朗战役而言,得益于其对目标的高度选择性以及通常未被发现的能力。 显然,伊朗政府正在向网络运营投入大量资源, Check Point网络研究主管Yaniv Balmas说。 "这些伊朗网络间谍活动的运营商似乎完全不受其他人进行的任何反活动的影响,即使这两个活动已被揭露,甚至在过去也已停止。