کمیته رکن چهارم – در چند روز گذشته یکی از پژوهشگران امنیتی ESET یک منبع در دسترس حاوی تعداد برنامه اندروید را کشف کرد. پوشه این منبع در یک وبسایت آلوده پیدا شده است
در چند روز گذشته یکی از پژوهشگران امنیتی ESET یک منبع در دسترس حاوی تعداد برنامه اندروید را کشف کرد. پوشه این منبع در یک وبسایت آلوده به آدرس hxxp://chatsecurelite.uk[.]to پیدا شده است. این وبسایت با زبان عربی نوشته شده است که پس از ترجمه محتوای آن، بنظر می رسد یک برنامه پیامرسان امن را ارائه میدهد. صفحه اصلی وبسایت نحوه عملکرد برنامه و چند اسلاید درباره آن را نمایش می دهد.
پژوهشگران امنیتی CSE Cybsec Z-Lab محتوای این پوشه را تحلیل کرده اند و یک جاسوس افزار اندرویدی را در آن کشف کرده اند که برای استخراج اطلاعات حساس از دستگاه های قربانیان توسعه داده شده است.
پژوهشگران متوجه شده اند که کدهای مخرب این جاسوس افزار متعلق به گروه APT۲۷ یا Golden Rat Organization است. آنها از بدافزارهای ویندوزی و اندرویدی برای آلوده سازی دستگاه های اهدافشان استفاده کرده اند. کد استفاده شده پیشرفته نیست اما فعالیت این گروه همچنان در حال انجام است. گروه امنیتی دیگری که APT۲۷ را ردیابی کرده است، گروه ۳۶۰ Threat Intelligence Center بوده است. به گفته این پژوهشگران، این عملیات جاسوسی سایبری در حال توسعه است.
بدافزار مورد استفاده توسط CSE Cybsec تحلیل شده است که IoCهای آن بصورت زیر است:
