به گزارش اسپوتنیک، محققان لابراتورهای کسپرسکی از تلاشهای متعدد برای آلوده ساختن ساختارهای دیپلماتیک خارجی ایران توسط نرم افزارهای جاسوسی غیر حرفهای خبر دادند.
به گفته کارشناسان این حملات با استفاده از بروزرسانی برنامه بَکدُر Remexi، (برنامه برای دسترسی پنهان از راه دور) صورت پذیرفته است.
این بَکدُر به ظاهر با گروه سایبری فرانسوی Chafer ارتباط دارد که پیش از این در ردیابی سایبری مردم خاورمیانه مورد توجه قرار گرفته بود. این کمپانی همچنین در ادامه میافزاید که آزمایشگاه کسپرسکی اعلام کرده است که Remexi اولین بار در سال 2015 کشف شده است.
این کمپانی همچنین یادآور می شود که در مناطق در حال توسعه، مهاجمان برنامه های مخرب را با استفاده از نرم افزارهای نسبتا ساده مستقل در ترکیب با ابزار های قابل دسترس عموم به اجرا میرسانند. در این مورد مهاجمان از یک نسخه بهروز شده Remexi استفاده نمودهاند.
دنیس لازگو، کارشناس آنتی ویروس کمپانی کسپرسکی در این خصوص گفت که اغلب افراد بسیار ماهر پشت کمپین های جاسوسی سایبری هستند. در این مورد، مهاجمان از نرم افزار نسبتا ساده استفاده می کنند. که البته برنامه نویسان آن را به طور مستقل ایجاد نمودهاند.
