مرکز مدیریت راهبردی افتا اعلام کرد:
تحقیقات نشان میدهد عاملان این تهدید با استفاده از ابزارهای جاسوسی از دستگاههای موبایل مقامات دولتی، سران نظامی، پزشکان متخصص و شهروندان سوءاستفاده کردهاند.
تا به امروز شواهد نشان میدهد که Stealth Mango کشورهای پاکستان، افغانستان، هندوستان، عراق، ایران و امارات متحده عربی را هدف قرار داده است. این ابزارها همچنین اقدام به بازیابی دادههای حساس از اشخاص و گروههایی در آمریکا، استرالیا و انگلستان کرده است.
با بررسی بیش از ۱۵ گیگابایت از دادههای بهدستآمده از دستگاههای آلوده، مشخص شد که اطلاعات جمعآوریشده توسط این ابزارهای جاسوسی شامل مواردی از جمله نامهها و ارتباطات دولتی درون سازمانی، جزئیاتی از اطلاعات سفر، تصاویری از اطلاعات هویتی و پاسپورت، اطلاعات مربوط به GPS دستگاه و تصاویر، اسناد پزشکی و قانونی و تصاویر از جلسات مقامات نظامی، دولتی و وابستگان دولتی از جمله کارکنان نظامی آمریکا میشوند.
مرکز مدیریت راهبردی افتا تأکید کرد:
گفتنی است که مهاجمان از طریق پیامهای فیشینگ در فیسبوک اقدام به تشویق کاربران برای دانلود و نصب برنامه جاسوسی میکنند. بهعنوان مثال در یک سناریو از حمله، یک کاربر غیرواقعی پس از برقراری ارتباط با افراد، پیشنهادی مبنی بر برقراری تماس تصویری به کاربران میدهد و لینکی برای قربانیان ارسال میکند.
به بیانی دیگر، پس از نصب برنامه کاربردی پیشنهادی، بدافزار جاسوسی روی دستگاه قربانی مستقر میشود. همچنین دسترسی فیزیکی بهعنوان یکی دیگر از راههای آلودهسازی دستگاهها به این بدافزار اعلام شده است.
نظرات