قامت شركة الأمن السيبراني وهي تشيك بوينت Check Point بالقيام ببحث جديد، وذلك حول الحملة الخاصة بالتجسس الالكتروني والتي استمرت لحوالي 6 سنوات ، والتي تقوم باستهداف عدد من المعارضين الإيرانيين وذلك من خلال سرقة المعلومات الحساسة الخاصة بهم.
كما يقال : أن المهاجم الذي من أصل إيراني ويشتبه به ، قام بعملية تنظيم حملة خاصة تستهدف على وجه الخصوص كلا من نظامي الأندرويد و الويندوز، وذلك من خلال استخدام مجموعة من الأدوات الخاصة بالتسلل وذلك لسرقة المعلومات. بجانب الأبواب الخلفية لأجل أن يتم سرقة العديد من المستندات الشخصية بجانب ايضا كلمات المرور والمواد الخاصة بالمصادقة الثنائية وايضا رسائل تيليجرام.
وتدعى هذه العملية باسم Rampant Kitten ، كما قامت ايضا باستخدام عدد من الأدوات الخاصة بالبرمجيات الخبيثة وذلك ضد كل الأقليات الإيرانية وكذلك كل المنظمات المناهضة وحركات المقاومة ، على سبيل المثال منظمة المقاومة الوطنية الأذربيجانية ، ومنظمة AFFAR، وايضا مواطني بلوشستان.
ووفقا لما أكدته شركة الأمن السيبراني ، فقد تم تتبع السلسلة الخاصة من خلال رؤية مستند يحمل عنوان ” النظام يخشى انتشار المدافع الثورية ” ويتضمن هذا المستند تواجد برامج ضارة كما يحاول به أن يصيب عدد من المعارضين الإيرانيين.
كما انه في حال فتح المستند يقوم بالتحقق من تواجد تطبيق التليجرام على الحاسوب ، وفي حال تحقق من تواجد التليجرام ، يقوم هذا المستند من تنزيل ثلاثة ملفات ضارة وخبيثة تعمل على الوصول إلى كل الوحدات المساعدة بجانب ايضا استخراج عدد من ملفات التليجرام الخاصة بالضحية.
وبالتالي عندما يتم هذا الأمر ، يمكن بكل سهولة أن يقوم هؤلاء المتهمين باختطاف الحساب الخاص بالتليجرام الذي يخص الفرد، وذلك لسرقة الرسائل لأجل تجميع كل الملفات الخاصة بامتدادات محددة لأجل نقلها إلى خادم تحت سيطرة المهاجم.
كما يؤكد البحث على الاستشارة الخاصة بـ وكالة الأمن السيبراني ، وكذلك أمن البنية التحتية الأمريكية وذلك في وقت مضى من هذا الأسبوع.
حيث قامت هذه الاستشارة بشرح طريقة استخدام هؤلاء المهاجميين الإيرانيين الملفات الخاصة ب PowerShell ، لكي يتم الوصول إلي كل كلمات المرور المشفرة وذلك من خلال برنامج إدارة كلمات المرور KeePass .