پخش زنده
امروز: -
تروجان اختاپوس از لحاظ ظاهری مشابه برنامه اصلی پیامرسان تلگرام است، اما در واقع برای مهاجمین، دسترسی از راه دور را فراهم میکند تا سیستم قربانیان را به سرقت ببرند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار پس از اینکه فعال شود، فعالیتهایی از جمله سرقت و حذف داده، فعالسازی دسترسی به در پشتی و جاسوسی را انجام میدهد.
این تروجان را پژوهشگران در موجی از حملات سایبری علیه نهادهای دیپلماتیک در سراسر آسیای مرکزی کشف کردهاند.
با توجه به ممنوع بودن پیامرسان تلگرام در روسیه و تلاشهای انجام شده برای منع فعالیت این پیامرسان در مناطقی از شوروی سابق مانند قزاقستان، سازندگان تلگرام جعلی توانسته اند قربانیان را فریب دهند تا یک نسخه قابل دسترس و بدون فیلتر این پیامرسان را بارگیری کنند.
توسعه سریع و با عجله بدافزار، اجازه تلاشی را برای جلوگیری از شناسایی و فعالیتهای مخرب آن نداده است این در حالیست که پایداری بدافزار اختاپوس از طریق رجیستری سیستم و به سادگی انجام میشود.
پژوهشگران هنوز بطور دقیق راه انتشار بدافزار را نیافتهاند، اما با توجه به اینکه روی اهداف خاص دیپلماتیک تمرکز دارد، احتمال میدهند از روشهای مهندسی اجتماعی برای توزیع آن استفاده شده است.
به اعتقاد پژوهشگران شرکت سازنده ضد بدافزار کسپرسکی، عملیات جایگزین سازی تلگرام جعلی با گروه DustSquad مرتبط است که از سال ۲۰۱۴ در آسیای مرکزی فعال است، گروهی که در گذشته با بدافزارهای اندرویدی و ویندوزی، کاربران و سازمانهای دیپلماتیک را هدف قرار داده است.