avatar
Nariman Gharib ——
@NarimanGharib
26.07.2025 12:43
Nariman Gharib —— Фото: �� افشای بدافزار جاسوسی جدید DCHSpy گروه سایبری MuddyWater شرکت امنیتی Lookout چهار نمونه جدید از بدافزار جاسوسی DCHSpy را شناسایی کرده که توسط گروه سایبری MuddyWater توسعه یافته است. این گروه که ارتباط مستقیمی با وزارت اطلاعات جمهوری اسلامی دارد، سابقه طولانی در عملیات جاسوسی سایبری علیه شهروندان ایرانی و کشورهای خاورمیانه، آسیا، آفریقا و اروپا را در کارنامه خود دارد. نکته قابل توجه اینکه این بدافزار از همان زیرساخت و تاکتیک‌های مشابه SandStrike استفاده می‌کند که پیش از این برای هدف‌گیری جامعه بهائیان مورد استفاده قرار گرفته بود. نسخه‌های جدید DCHSpy با قابلیت‌های پیشرفته‌تری عرضه شده و می‌تواند علاوه بر سرقت کامل داده‌های WhatsApp، به تمامی حساب‌های کاربری، مخاطبین، پیامک‌ها، فایل‌های ذخیره شده، موقعیت مکانی و لاگ تماس‌ها دسترسی پیدا کند. همچنین قادر به ضبط مخفیانه صدا و تصویر از میکروفون و دوربین دستگاه قربانی است. این بدافزار در قالب اپلیکیشن‌های VPN جعلی مانند EarthVPN، ComodoVPN و HideVPN از طریق کانال‌های تلگرامی با محتوای ضد رژیمی توزیع می‌شود. قابلیت‌های فنی بدافزار DCHSpy: - جمع‌آوری تمام حساب‌های کاربری وارد شده در دستگاه - دسترسی کامل به مخاطبین - خواندن و ارسال پیامک‌ها - دسترسی به تمام فایل‌های ذخیره شده - ردیابی مداوم موقعیت مکانی - ضبط لاگ تماس‌ها - ضبط صدا از طریق کنترل میکروفون - عکسبرداری مخفیانه از طریق کنترل دوربین - دسترسی کامل به داده‌های WhatsApp نحوه عملکرد: بدافزار پس از جمع‌آوری اطلاعات، آنها را فشرده و با رمزعبوری که از سرور C2 دریافت می‌کند رمزگذاری کرده و سپس از طریق پروتکل SFTP به سرور مقصد ارسال می‌کند. این بدافزار در قالب این عناوین منتشر و پخش شدند: - VPN های جعلی EarthVPN - VPN های جعلی ComodoVPN - VPN های جعلی HideVPN - اپلیکیشن‌های StarLink VPN (با وعده اینترنت ماهواره‌ای) - برنامه‌های بانکی جعلی ⚠️ هشدار امنیتی از دانلود هرگونه VPN از منابع غیررسمی، به‌ویژه کانال‌های تلگرامی که ادعای ارائه اینترنت آزاد دارند، جداً خودداری کنید. این بدافزارها ابزار نظارت گسترده رژیم هستند. @NarimanGharib
خبرگزاری‌های ایرانی درباره گزارش Lookout در مورد برنامه‌های مخرب اندرویدی، که گروه موودی‌واتر وابسته به وزارت اطلاعات پشت آن بوده، خبر منتشر کردند. اما در این اخبار نه نامی از موودی‌واتر برده شده و نه اشاره‌ای به وزارت اطلاعات شده است. تنها از واژه «هکرها» استفاده کرده‌اند.اصل داستان رو نگفتند که هکرهای وابسته به نهادهای حکومتی در یک کمپین گسترده تلاش داشتند با استفاده از بدافزارهای اندرویدی، تعداد زیادی از مردم ایران را شنود کنند.
😁 66
👍 30
🤯 9
4
👀 1
31 11.6K

Обсуждение 0

Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.

Обсудить в Telegram

Nariman Gharib ——

@NarimanGharib
18.1K
برای پیام‌های خصوصی به شماره زیر پیام بدین:
🗣️https://t.me/+16283000015
🗣️https://t.me/NarimanGharib_DM
👀https://narimangharib.com
Все посты канала
Открыть в Telegram