IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

اتهام علیه ایران برای انتشار VPN‌های آلوده جهت گسترش ابزار نظارتی EyeSpy

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir beware tainted vpns being used to spread eyespy 1
نصب‌کننده‌های VPN آلوده برای ارائه یک ابزار نظارتی به نام EyeSpy تحت عنوان بخشی از کمپین بد‌افزاری که در ماه می‌٢٠٢٢ آغاز شد، استفاده می‌شوند.

مجموعه Bitdefender در تحلیلی می‌گوید که این کمپین از "کامپوننت‌های SecondEye (یک برنامه نظارت قانونی) برای جاسوسی از کاربران 20Speed VPN، که یک سرویس VPN اصالتا ایرانی است، از طریق نصب‌کننده‌های تروجانی شده استفاده می‌کند. "

این شرکت امنیت سایبری رومانیایی ادعا کرد که گفته می‌شود اکثریت آلودگی‌ها از ایران منشا می‌گیرند و موارد شناسایی شده جزئی‌تر آن در آلمان و ایالات متحده بوده است.
takian.ir beware tainted vpns being used to spread eyespy 2
طبق عکس‌هایی که از طریق آرشیو اینترنت گرفته شده، SecondEye ادعا می‌کند که یک نرم‌افزار نظارتی تجاری است که می‌تواند به‌عنوان یک «سیستم کنترل والدین یا به‌عنوان یک نگهبان آنلاین» کار کند، که از نوامبر ٢٠٢١، برای فروش در هر جایی بین ٩٩ تا ٢٠٠ دلار ارائه‌شده است.

این نرم‌افزار دارای طیف گسترده‌ای از ویژگی‌ها است که به آن امکان می‌دهد اسکرین. شات بگیرد، از میکروفون صدا را ضبط کند، ضربه‌های کلید‌های ورودی را ثبت کند، فایل‌ها و رمز‌های عبور ذخیره شده را از مرورگر‌های وب جمع‌آوری کند و از راه دور ماشین‌ها را برای اجرای دستورات دلخواه کنترل کند.

نرم‌افزار SecondEye قبلا در آگوست ٢٠٢٢ مورد‌توجه قرار گرفت، زمانی که Blackpoint Cyber استفاده از ماژول‌ها و زیرساخت‌های جاسوس‌افزار خود را برای ذخیره‌سازی داده و payload توسط عوامل تهدید ناشناخته فاش کرد. مکانیسم دسترسی اولیه مورد استفاده در این حوادث در حال حاضر ناشناخته است.

بوگدان بوتزاتو، مدیر تحقیقات و گزارش تهدیدات در Bitdefender، به خبرگزاری‌ها گفت که با وجود استفاده از همان اجزای جاسوس‌افزار، اما از سویی، شواهد کافی برای ایجاد پیوند و ارتباط بین این دو مجموعه فعالیت با یک کمپین مشترک وجود ندارد.

takian.ir beware tainted vpns being used to spread eyespy 3

آخرین زنجیره حمله زمانی آغاز می‌شود که کاربر نا‌آگاه یک فایل اجرایی مخرب را از وب‌سایت 20Speed VPN دانلود می‌کند، که نشان‌دهنده دو سناریو قابل‌قبول است : اینکه سرور‌های آن برای میزبانی از نرم‌افزار‌های جاسوسی نقض شده است یا این یک تلاش عمدی برای جاسوسی از افرادی است که ممکن است برنامه‌های VPN را برای دور زدن مسدودسازی‌های اینترنت در کشور، دانلود کنند.

پس از نصب، سرویس VPN قانونی راه‌اندازی می‌شود، در‌حالی‌که به‌طور مخفیانه مجموعه‌ای از فعالیت‌های شرورانه را در پس‌زمینه راه‌اندازی می‌کند تا پایداری و استقرار payload مرحله بعدی برای جمع‌آوری داده‌های شخصی از میزبان برقرار شود.

جانس گرگو، محقق Bitdefender گفت : "EyeSpy توانایی به خطر انداختن کامل حریم خصوصی آنلاین از طریق keylogging و سرقت اطلاعات حساس مانند اسناد، تصاویر، کیف پول‌های رمزارز و رمز‌های عبور را دارد. این مهم می‌تواند به تصاحب کامل حساب، سرقت هویت و ضرر مالی منجر شود. "

برچسب ها: Surveillanceware, SecondEye, 20Speed VPN, EyeSpy, Spyware, keylogging, Iran, Trojan, Wallet, وی پی ان, جاسوس افزار, ایران, تروجان, VPN, دفاع سایبری, تهدیدات سایبری, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل