کد QR مطلبدریافت لینک صفحه با کد QR

مایکروسافت افشا کرد:

استفاده از بدافزار اسراییلی برای هک اهدافی در ایران

The Guardian , 25 تير 1400 ساعت 19:28

گزارشی جدید حاکی است که شرکتی اسراییلی که ابزارهای جاسوسی به دولت‌ها می‌فروشد، با موضوع وب‌سایت‌های جعلی عفو بین‌الملل و جنبش «جان سیاهان مهم است» که به منظور هک افراد طراحی شده، در ارتباط بوده است.


 
آی‌تی‌من- محققان آزمایشگاه سیتیزن لب دانشگاه تورنتو، که با مایکروسافت همکاری دارد، پنج‌شنبه گذشته گزارشی درباره اهداف احتمالی شرکت کاندیرو (Candiru) منتشر کردند.

کاندیرو، شرکتی است که در تل آویو مستقر است و به فروش جاسوس افزاری غیرقابل ردیابی می‌پردازد که برای آلوده‌سازی و نظارت بر کامپیوتر و موبایل افراد و سازمان‌ها مورد استفاده قرار می‌گیرد.

یکی از روش‌های آلوده‌سازی دستگاه‌های اهداف با این جاسوس‌افزار، از طریق دامنه‌های وب است. محققان دریافته‌اند که نرم‌افزار این شرکت با آدرس‌های اینترنتی جعلی سازمان‌های مردم‌نهاد، فعالان حقوق زنان، سازمان‌های بهداشتی و رسانه‌ای در ارتباط است.

این آزمایشگاه همچنین وب‌‌سایت‌های مرتبط با کاندیرو با نام‌های دامنه‌ای مثل Amnesty Reports، Refugee International، Woman Studies، Euro News و CNN 24-7 را شناسایی کرده است.

محققان البته اهداف مشخص این وب‌سایت‌ها را شناسایی نکرده‌ و دخالت هیچ دولتی را به عنوان مشتریان کاندیرو در ایجاد این وب‌سایت‌های جعلی تایید نکرده‌اند.

بنا به اعلام مایکروسافت، به نظر می‌رسد که کاندیرو جاسوس‌افزاری را به فروش می‌رساند که امکان هک را می‌دهد و دولت‌ها عموما، خود با استفاده از این جاسوس‌افزار، اهداف‌شان را پیگیری می‌کنند.

از سوی دیگر، مرکز تهدیدات امنیتی مایکروسافت که به ردیابی تهدیدات امنیتی و سلاح‌های سایبری می‌پردازد، تحلیلی مستقل انجام داده و حداقل یکصد هدف مرتبط با بدافزار کاندیرو، شامل سیاست‌مداران، فعالان حقوق بشر، روزنامه‌نگاران، استادان دانشگاه، کارکنان سفارت‌خانه‌ها و وابستگان سیاسی شناسایی کرده‌ است.

بنا به اعلام مایکروسافت، این اهداف در کشورهایی مانند انگلستان، فلسطین، اسراییل، ایران، لبنان، یمن، اسپانیا، ترکیه، ارمنستان و سنگاپور بوده‌اند.

مایکروسافت همچنین پنج‌شنبه گذشته در پستی وبلاگی اعلام کرد که سلاح‌های سایبری کاندیرو را غیرفعال کرده و ابزارهای محافظتی در برابر این بدافزار طراحی کرده که شامل روزآمدسازی ویندوز می‌شود.



 


کد مطلب: 276831

آدرس مطلب :
https://www.itmen.ir/news/276831/استفاده-بدافزار-اسراییلی-هک-اهدافی-ایران

ITMen
  https://www.itmen.ir