جاسوس مراکز تحقیقاتی هسته‌ای ایران در لباسی جدید
شناسایی نمونه‌ای تازه‌ از بدافزار Babar
کد مطلب: 13191
تاریخ انتشار : دوشنبه ۲۷ شهريور ۱۳۹۶ ساعت ۱۲:۳۷
 
نمونه جدیدی از بدافزار Babar که قبلا از مراکز تحقیقاتی هسته‌ای ایران هم جاسوسی کرده‌بود، شناسایی شد.
شناسایی نمونه‌ای تازه‌ از بدافزار Babar
 
 
Share/Save/Bookmark
نمونه جدیدی از بدافزار Babar که قبلا از مراکز تحقیقاتی هسته‌ای ایران هم جاسوسی کرده‌بود، شناسایی شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان به تازگی جزییاتی درباره نمونه جدیدی از بدافزار Babar منتشر کرده‌اند که مربوط به سال ۲۰۰۷ است. پیش از این، محققان Palo Alto Networks نسخه‌ای از این جاسوس‌افزار را در سال ۲۰۱۵ کشف کردند که سازمان اطلاعاتی فرانسه، توسعه‌دهنده آن بود.

بدافزار Babar، یک جاسوس‌افزار قدرتمند با قابلیت شنود مکالمات آنلاین نرم‌افزارهای معروف مانند اسکایپ، MSN، یاهو‌مسنجر و همچنین ذخیره کلیدهای فشرده‌شده و مانیتور کردن فعالیت‌های شبکه‌ای قربانی است. این بدافزار برای جاسوسی در مراکز تحقیقاتی هسته‌ای ایران و همچنین برای مانیتور کردن فعالیت‌های شرکت‌های مالی اروپایی نیز استفاده شده‌است.

اطلاعات مربوط به این بدافزار در یکی از اسناد فاش‌شده NSA توسط اسنودن گزارش شده‌است. این بدافزار توسط گروه جاسوسی سایبری موسوم به Animal Farm استفاده شده‌است. اطلاعات مربوط به این گروه، اولین‌بار در ماه مارس سال ۲۰۱۴ در اسلایدهای محرمانه فاش‌شده توسط ادوارد اسنودن در نشریات فرانسه منتشر شد.

این گروه که از بدافزارهای Babar، EvilBunny، Casper، Tafacalou و Dino و دیگر کدهای مخرب برای دستیابی به اهداف خرابکارانه خود استفاده می کند تاکنون سازمان های دولتی، نظامی، رسانه‌ها و فعالان را در سرتاسر جهان هدف قرار داده‌است.
مرجع : securityaffairs