بوها گزارش جدید امروز از شرکت امنیت موبایل خارج شود شرکت Lookout هشدار می دهد که گروه مورد احترام سایبری دولتی ایران ، Muddywater ، علاوه بر این ، نظارت بر اندرویدی خود را با نام DCHSPY توسعه داده و آن را در کمپین های هدفمند در میان درگیری های اخیر اسرائیل و ایران مستقر کرده است.
DCHSPY برای اولین بار توسط Lookout در سال 2024 مستند شده است ، ابزاری بسیار تهاجمی است که برای جمع آوری داده های حساس از دستگاه های Android ، از جمله پیام های WhatsApp ، حساب های وارد شده ، لیست های تماس ، محتوای پیام کوتاه ، ثبت تماس ها ، عکس ها ، ضبط میکروفون و اطلاعات مکان طراحی شده است. گروه جاسوسی سایبری Muddywater برای اولین بار در سال 2019 ظاهر شد و بخشی از وزارت اطلاعات و امنیت ایران است.
آخرین کشف از Lookout شامل چهار نوع جدید بدافزار است که نشانگر توسعه فعال و قابلیت های جدید مانند اکتشاف فایل پیشرفته است. این نمونه ها تقریباً یک هفته پس از اعتصاب اسرائیل به اماکن هسته ای ایران در ژوئن سال 2025 پدیدار شد.
انواع جدید DCHSPY به عنوان برنامه های شبکه خصوصی مجازی به ظاهر قانونی ، از جمله “زمین VPN” و “Comodo VPN” که احتمالاً از طریق تلگرام توزیع شده و به کاربران و مخالفان ایرانی ترویج می شوند ، نقاب می کند. یکی از نمونه ها حتی در تلاش برای سرمایه گذاری در ارائه خدمات دسترسی به اینترنت ماهواره در هنگام خاموشی های تحمیل شده توسط دولت در ایران ، با نام پرونده ای که به “Starlink” مراجعه می کرد ، مبدل شد.
به گفته Lookout ، این کمپین منعکس کننده الگوی گسترده تری از هدفگذاری سیاسی توسط گروه های تهدید مداوم پیشرفته ایران است. DCHSPY با زیرساخت هایی که توسط SandStrike ، یکی دیگر از ابزارهای نظارتی اندرویدی که قبلاً در برابر پزشکان بهائ “استفاده می شد ، مورد استفاده قرار می گیرد و هر دو خانواده بدافزار از سرورهای فرمان و کنترل و روش های توزیع استفاده می کنند.
DCHSPY خود مدولار است و قبل از انتقال داده های دزدیده شده به مقصد FTP ، دستورالعمل های رمزگذاری را از سرورهای فرمان و کنترل خود دریافت می کند.
Muddywater موضوع هشدار از طرف انگلیس و دولت های ایالات متحده بود در سال 2022، هنگامی که این گروه طیف وسیعی از سازمان های دولتی و بخش خصوصی را در آسیا ، آفریقا ، اروپا و آمریکای شمالی هدف قرار دادند. به جلو به سال 2025 و Muddywater قابلیت های نظارتی خود را در نقاط فلش ژئوپلیتیکی گسترش داده و مخالفان خانگی و همچنین سازمانهای دفاعی ، مخابراتی و انرژی را در سراسر جهان هدف قرار داده است.
گزارش Lookout حاکی از آن است که آخرین توسعه به شواهد در حال رشد می افزاید که بازیگران تهدید ایران در چارچوب های بدافزار موبایل ساخته شده برای جمع آوری اطلاعات سرمایه گذاری می کنند. محققان خاطرنشان می کنند که آنها همچنان به ردیابی 17 خانواده بدافزار موبایل مرتبط با حداقل ده APT ایرانی ادامه می دهند.
نویسندگان این گزارش ، Alemdar Islamoglu و جاستین آلبرشت ، گفت: “Lookout به دنبال فعالیت Muddywater و اطلاع رسانی به مشتریان اطلاعاتی ما در مورد هرگونه به روزرسانی مربوطه خواهد بود.”
تصویر: Siliconangle/Reve
با به اشتراک گذاشتن و تعامل با محتوای و جامعه ما از محتوای آزاد ما پشتیبانی کنید.
به TheCube بپیوندید شبکه اعتماد فارغ التحصیلان
جایی که رهبران فناوری به هم وصل می شوند ، اطلاعاتی را به اشتراک می گذارند و فرصت هایی ایجاد می کنند
11.4k+
شبکه فارغ التحصیلان مکعب
سطح C و فنی
کارشناسان دامنه
با 11413 رهبر صنعت از شبکه رهبران فناوری و تجارت ما که یک اثر شبکه قابل اعتماد منحصر به فرد را تشکیل می دهند ، ارتباط برقرار کنید.
Siliconangle Media یک رهبر شناخته شده در نوآوری رسانه های دیجیتال است که به مخاطبان و مارک های نوآورانه خدمت می کند و فناوری پیشرفته ، محتوای تأثیرگذار ، بینش استراتژیک و تعامل مخاطبان در زمان واقعی را گرد هم می آورد. به عنوان شرکت مادر سیلیکون زاویهبا شبکهبا تحقیقات Thecubeبا مکعب 365با thecube ai و Superstudios Thecube – مانند مواردی که در دره سیلیکون و بورس اوراق بهادار نیویورک (NYSE) ایجاد شده اند – Siliconangle Media در تقاطع رسانه ها ، فناوری و هوش مصنوعی فعالیت می کند. بشر
Siliconangle Media که توسط چشم اندازهای فناوری جان Furrier و Dave Vellante تأسیس شده است ، اکوسیستم قدرتمندی از مارک های رسانه های دیجیتال پیشرو در صنعت را با دسترسی به 15+ میلیون متخصص فناوری نخبه ساخته است. Cloud Video Cloud جدید و اختصاصی این شرکت در تعامل مخاطبان در حال شکستن است و از شبکه عصبی TheCubeai.com استفاده می کند تا به شرکت های فناوری کمک کند تا تصمیمات داده شده را برای تصمیم گیری در مورد داده ها انتخاب کنند و در صدر مکالمات صنعت بمانند.
