ایران، هدف گروه سایبری “باغ وحش”

“باغ وحش” – یا ZooPark به زبان روسی – عنوان گروه نفوذگری است که از ژوئن سال 2015 میلادی، با بکارگیری بدافزارهای تحت سیستم عامل اندروید کاربران را در منطقه خاورمیانه هدف قرار می‌داده است.

شرکت روسی کسپرسکی در گزارشی به بررسی کارزارهای سایبری این گروه پرداخته است.

کسپرسکی از شناسایی سایت‌هایی هک شده توسط این گروه خبر داده که مراجعه به آنها منجر به هدایت کاربر به سایتی دیگر شده و در آن مراجعه کننده تشویق به دریافت برنامک‌های مخرب اندرویدی می‌شود.

در صورت آلوده شدن دستگاه قربانی به هر یک از این برنامک‌ها، کد مخرب تزریق شده در برنامک، اطلاعات شخصی و حساس را از روی دستگاه سرقت می‌کند.

شرکت کسپرسکی بدافزارهای مورد استفاده این گروه را به چهار نسخه تقسیم‌بندی کرده است. در حالی که نسخه نخست این بدافزارها تنها قادر به استخراج فهرست شماره افراد و اطلاعات حساب کاربری بوده، نسخه چهارم به عنوان جدیدترین نسخه، قادر به انجام فرامین پیشرفته متعدد از جمله تصویربرداری، ضبط صدا و ویدئو و حتی برقراری تماس بدون اطلاع کاربر است.

به گزارش شرکت مهندسی شبکه گستر، کشورهای ایران، مراکش، مصر، لبنان و اردن از جمله اهداف گروه سایبری “باغ وحش” اعلام شده‌اند.

علاوه بر هک سایت‌ها، کانال‌های تلگرام و تبلیغ دریافت برنامک‌هایی نظیر رای‌گیری در این کانال‌ها، دیگر روش این گروه برای آلوده‌سازی دستگاه‌ها عنوان شده است.

مشروح گزارش کسپرسکی در لینک زیر قابل دریافت و مطالعه است:

• https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/05/03114450/ZooPark_for_public_final_edit.pdf