Иностранные дипломатические структуры в Иране многократно подвергались атакам хакеров, сообщили ТАСС исследователи «Лаборатории Касперского».
«Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора Remexi, а также некоторых легитимных инструментов. Этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке», - уточняется в сообщении «Лаборатории Касперского».
Бэкдор Remexi используется для удаленного администрирования компьютера жертвы. При помощи указаний программа удаленно перехватывает скриншоты, данные браузера (включая учетные данные пользователя), данные авторизации и историю, а также любой набранный текст.
Впервые эта программа была замечена в 2015 году, ее использовала кибершпионская группа Chafer для незаконной слежки за отдельными лицами и рядом организаций по всему Ближнему Востоку. Исследователи «Лаборатории Касперского» утверждают, что в новых атаках вредоносное ПО имеет сходство с известными образцами Remexi.