پنجشنبه ۹ فروردين ۱۴۰۳ - 28 Mar 2024
 
۱

جزییاتی جدید از ریشه جاسوس‌افزار "دینو"

شنبه ۱۳ تير ۱۳۹۴ ساعت ۲۲:۱۰
کد مطلب: 431546
در بررسی‌های انجام شده پیرامون جاسوس‌افزار "دینو" که مدتی به جاسوسی از مراکز علمی و صنعتی ایران پرداخته و خبر حضور آن در کشور به تازگی رسانه‌ای شده، کلمه "تافاکالو" دیده شده است.
به گزارش جهان به نقل از تسنیم، تافاکالو نام یک بدافزار منسوب به گروه فرانسوی مزرعه حیوانات بوده و تاکنون اهداف مختلفی را در سطح دنیا مورد تهاجم قرار داده است.

نگارش‌های مختلفی برای تلفظ این واژه امتحان شده است و نزدیک‌ترین تلفظ برای این واژه در زبان اکسیتان یافت شد که "Ta Fa Calou" خوانده می‌شود؛ این زبان از زبان‌های رومی است که در بخش‌هایی از جنوب فرانسه، ایتالیا، موناکو و کاتالونیای اسپانیا صحبت می‌شود. به این مناطق گاه به‌طور غیررسمی اوکیتانیا گفته می‌شود.

زبان اکسیتان مدرن، نزدیکترین خویشاوند زبان کاتالان است.

واژه "Fa Calou" تلفظ فرانسوی کلمه اکسیتان "Fa Calor" است، به معنای "در حال تشدید یا شدت گرفتن یک موضوع"؛ در نتیجه "Ta Fa Calou" می‌تواند به معنای «درنتیجه این موضوع تشدید خواهد شد» در زبان اکسیتان باشد.

در سال ۲۰۱۴، محققان کسپراسکای از کشف سه حفره صفر روزه (Zero day) خبر دادند که در حملات سایبری از آنها استفاده شده است. دو عدد از این سه حفره صفر روزه در ارتباط با گروه جاسوسی فرانسوی است که مزرعه حیوانات نامیده می‌شود.

مزرعه حیوانات طی سال‌های اخیر، گستره وسیعی از اهداف جهانی را مورد تهاجم قرار داده است. قربانیان حملات این گروه به شرح بخش‌های گسترده‌ای از ارگان‌های دولتی در سطح جهان، پیمانکاران نظامی، سازمان‌های خدمات بشر دوستانه، شرکت‌های بخش خصوصی، روزنامه‌نگاران و رسانه‌های خبری در دنیا و فعالان مختلف جهانی هستند.

شرکت‌های امنیتی Cyphort، G-DATA و ESET به‌ تازگی اخباری در مورد بدافزارهای بانی، کسپر، بابار و سایر تروجان‌ها و بدافزارهایی که توسط گروه جاسوسی مزرعه حیوانات طراحی و استفاده شده‌اند، منتشر کرده‌اند.

یکی از بدافزارهایی که اخیراً توسط این گروه مورد استفاده قرار گرفته است Tafacalou نام دارد. در حقیقت این بدافزار یک تروجان از نوع اعتبارسنج یا ارزیاب است که بدافزارهای دینو و بابار، نمونه‌های بروزرسانی شده آن هستند.

اسناد منتشر شده در مورد این گروه دولتی فرانسوی نشان می‌دهد که فعالیت‌های این گروه حداقل از سال ۲۰۰۹ میلادی آغاز شده است. به تازگی نیز بدافزاری به نام کسپر در سوریه یافت شده که از محصولات همین گروه است. توضیحات کاملی در مورد بدافزار مذکور در وب‌سایت کسپراسکای منتشر شده است.

بر اساس اطلاعات موجود، Tafacalou کشورهای بسیاری را مورد هدف قرار داده است. کشورهای سوریه، ایران، مالزی، آمریکا، چین، ترکیه، هلند، آلمان، انگلستان، روسیه، سوئد، اتریش، الجزایر، عراق، مراکش، نیوزلند، اوکراین و رژیم صهیونیستی از جمله اهداف این گروه فرانسوی بوده‌اند.
نام شما

آدرس ايميل شما
برای ارتقای فرهنگ نقد و انتقاد و کمک به پیشرفت فرهنگ و اخلاق جامعه، تلاش کنیم به جای توهین و تمسخر دیگران، نظرات و استدلال هایمان را در رد یا قبول مطالب عنوان کنیم.
نظر شما *