بررسی و تحلیل عملیات سایبری لاله پژمرده

CopyKittens یک گروه جاسوسی سایبری است که از حدود چهار سال قبل در حال فعالیت بوده است. برخی کارشناسان CopyKittens را گروهی متشکل از نفوذگران ایرانی با منابع و زیرساخت‌های قابل توجه می‌دانند.

در آذر ۱۳۹۴ آزمایشگاه‌های ClearSky و Minerva برای نخستین بار طی گزارشی فعالیت این گروه را افشاء کردند. در فروردین ماه ۱۳۹۶، ClearSky گزارش دیگری در مورد این گروه منتشر کرد که شواهد بیشتری از فعالیت‌های آنها را در بر می‌گرفت.

آخرین گزارش در خصوص این گروه را دو شرکت TrendMicro و ClearSky در ماه جاری منتشر کرده‌اند که به گفته آنها شامل مستندات و رخدادهایی است که تا پیش از این عمومی نشده بوده است.

آنچه در این گزارش آمده بررسی بدافزارهای جدید، روش‌های بهره‌جویی، زیرساخت‌ سرورهای فرماندهی مهاجمان و عملیاتی است که این دو شرکت از آن با عنوان Wilted Tulip – به معنای لاله پژمرده – یاد می‌کنند. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.