💂 گارد مجازی 🪖

⚠️ افشای بدافزار جاسوسی جدید DCHSpy گروه سایبری MuddyWater

شرکت امنیتی Lookout چهار نمونه جدید از بدافزار جاسوسی DCHSpy را شناسایی کرده که توسط گروه سایبری MuddyWater توسعه یافته است. این گروه که ارتباط مستقیمی با وزارت اطلاعات جمهوری اسلامی دارد، سابقه طولانی در عملیات جاسوسی سایبری علیه شهروندان ایرانی و کشورهای خاورمیانه، آسیا، آفریقا و اروپا را در کارنامه خود دارد.
نکته قابل توجه اینکه این بدافزار از همان زیرساخت و تاکتیک‌های مشابه SandStrike استفاده می‌کند که پیش از این برای هدف‌گیری جامعه بهائیان مورد استفاده قرار گرفته بود.

نسخه‌های جدید DCHSpy با قابلیت‌های پیشرفته‌تری عرضه شده و می‌تواند علاوه بر سرقت کامل داده‌های WhatsApp، به تمامی حساب‌های کاربری، مخاطبین، پیامک‌ها، فایل‌های ذخیره شده، موقعیت مکانی و لاگ تماس‌ها دسترسی پیدا کند. همچنین قادر به ضبط مخفیانه صدا و تصویر از میکروفون و دوربین دستگاه قربانی است. این بدافزار در قالب اپلیکیشن‌های VPN جعلی مانند EarthVPN، ComodoVPN و HideVPN از طریق کانال‌های تلگرامی با محتوای ضد رژیمی توزیع می‌شود.

قابلیت‌های فنی بدافزار DCHSpy:
- جمع‌آوری تمام حساب‌های کاربری وارد شده در دستگاه
- دسترسی کامل به مخاطبین
- خواندن و ارسال پیامک‌ها
- دسترسی به تمام فایل‌های ذخیره شده
- ردیابی مداوم موقعیت مکانی
- ضبط لاگ تماس‌ها
- ضبط صدا از طریق کنترل میکروفون
- عکسبرداری مخفیانه از طریق کنترل دوربین
- دسترسی کامل به داده‌های WhatsApp

نحوه عملکرد: بدافزار پس از جمع‌آوری اطلاعات، آنها را فشرده و با رمزعبوری که از سرور C2 دریافت می‌کند رمزگذاری کرده و سپس از طریق پروتکل SFTP به سرور مقصد ارسال می‌کند.

این بدافزار در قالب این عناوین منتشر و پخش شدند:

- VPN های جعلی EarthVPN
- VPN های جعلی ComodoVPN
- VPN های جعلی HideVPN
- اپلیکیشن‌های StarLink VPN (با وعده اینترنت ماهواره‌ای)
- برنامه‌های بانکی جعلی


⚠️ هشدار امنیتی
از دانلود هرگونه VPN از منابع غیررسمی، به‌ویژه کانال‌های تلگرامی که ادعای ارائه اینترنت آزاد دارند، جداً خودداری کنید. این بدافزارها ابزار نظارت گسترده رژیم هستند.

👍3

www.tgoop.com/artash_shah_majaze/2046

1.04K viewsJul 23 at 10:57

⚠️ افشای بدافزار جاسوسی جدید DCHSpy گروه سایبری MuddyWater

شرکت امنیتی Lookout چهار نمونه جدید از بدافزار جاسوسی DCHSpy را شناسایی کرده که توسط گروه سایبری MuddyWater توسعه یافته است. این گروه که ارتباط مستقیمی با وزارت اطلاعات جمهوری اسلامی دارد، سابقه طولانی در عملیات جاسوسی سایبری علیه شهروندان ایرانی و کشورهای خاورمیانه، آسیا، آفریقا و اروپا را در کارنامه خود دارد.
نکته قابل توجه اینکه این بدافزار از همان زیرساخت و تاکتیک‌های مشابه SandStrike استفاده می‌کند که پیش از این برای هدف‌گیری جامعه بهائیان مورد استفاده قرار گرفته بود.

نسخه‌های جدید DCHSpy با قابلیت‌های پیشرفته‌تری عرضه شده و می‌تواند علاوه بر سرقت کامل داده‌های WhatsApp، به تمامی حساب‌های کاربری، مخاطبین، پیامک‌ها، فایل‌های ذخیره شده، موقعیت مکانی و لاگ تماس‌ها دسترسی پیدا کند. همچنین قادر به ضبط مخفیانه صدا و تصویر از میکروفون و دوربین دستگاه قربانی است. این بدافزار در قالب اپلیکیشن‌های VPN جعلی مانند EarthVPN، ComodoVPN و HideVPN از طریق کانال‌های تلگرامی با محتوای ضد رژیمی توزیع می‌شود.

قابلیت‌های فنی بدافزار DCHSpy:
- جمع‌آوری تمام حساب‌های کاربری وارد شده در دستگاه
- دسترسی کامل به مخاطبین
- خواندن و ارسال پیامک‌ها
- دسترسی به تمام فایل‌های ذخیره شده
- ردیابی مداوم موقعیت مکانی
- ضبط لاگ تماس‌ها
- ضبط صدا از طریق کنترل میکروفون
- عکسبرداری مخفیانه از طریق کنترل دوربین
- دسترسی کامل به داده‌های WhatsApp

نحوه عملکرد: بدافزار پس از جمع‌آوری اطلاعات، آنها را فشرده و با رمزعبوری که از سرور C2 دریافت می‌کند رمزگذاری کرده و سپس از طریق پروتکل SFTP به سرور مقصد ارسال می‌کند.

این بدافزار در قالب این عناوین منتشر و پخش شدند:

- VPN های جعلی EarthVPN
- VPN های جعلی ComodoVPN
- VPN های جعلی HideVPN
- اپلیکیشن‌های StarLink VPN (با وعده اینترنت ماهواره‌ای)
- برنامه‌های بانکی جعلی


⚠️ هشدار امنیتی
از دانلود هرگونه VPN از منابع غیررسمی، به‌ویژه کانال‌های تلگرامی که ادعای ارائه اینترنت آزاد دارند، جداً خودداری کنید. این بدافزارها ابزار نظارت گسترده رژیم هستند.

BY 💂 گارد مجازی 🪖