کشف یک جاسوس‌افزار با نام هرمیت

کشف یک جاسوس‌افزار با نام هرمیت
تابناک

 


به‌گزارش تابناک و به‌نقل از ویو نیوز، گروهی در شرکت امنیت سایبری «لوک‌آوت» اولین بار این جاسوس‌افزار را در قزاقستان کشف کردند. کشف این نرم‌افزار چهار ماه پس از سرکوب خشونت‌آمیز اعتراضات سراسری علیه سیاست‌های دولت قزاقستان انجام شد.

این محققان امنیت سایبری حدس می‌زنند نرم‌افزار جاسوسی جدید که «هرمیت» (Hermit) نامیده‌اند توسط فروشنده ایتالیایی نرم‌افزارهای جاسوسی RCS Lab و Tykelab Srl توسعه یافته است.

این اولین باری نیست که هرمیت استفاده می‌شود و مقامات ایتالیایی از آن در یک عملیات ضد فساد در سال ۲۰۱۹ استفاده کرده‌اند. این محققان امنیت سایبری خاطرنشان کردند: «ما همچنین شواهدی پیدا کردیم که نشان می‌دهد یک بازیگر ناشناس از آن در شمال شرقی سوریه استفاده کرده است، منطقه‌ای که عمدتاً کردنشین است و محل درگیری‌های منطقه‌ای متعددی بوده است».

سازنده این نرم‌افزار با آژانس‌های نظامی و اطلاعاتی در پاکستان، شیلی، مغولستان، بنگلادش، ویتنام، میانمار و ترکمنستان تعامل داشته است. آنها که مجموعاً به عنوان شرکت‌های «رهگیری قانونی» نام‌گذاری می‌شوند، ادعا می‌کنند فقط به مشتریانی نرم‌افزار می‌فروشند که مانند آژانس‌های اطلاعاتی و مجری قانون اجازه استفاده قانونی از ابزارهای نظارتی دارند.

محققان هشدار دادند: «در واقعیت، این ابزارها اغلب تحت عنوان حفظ امنیت ملی برای جاسوسی از مدیران تجاری، فعالان حقوق بشر، روزنامه‌نگاران، دانشگاهیان و مقامات دولتی مورد سوء استفاده قرار گرفته‌اند».


هرمیت یک جاسوس‌افزار ماژولار است که قابلیت‌های مخرب خود را در بسته‌هایی که پس از استقرار دانلود می‌شوند پنهان می‌کند. این ماژول‌ها، همراه با مجوزهایی که برنامه‌های اصلی دارند، هرمیت را قادر می‌سازد تا از یک دستگاه روت‌شده استفاده کنند. دسترسی به صدا و برقراری و تغییر مسیر تماس‌های تلفنی و همچنین جمع‌آوری داده‌هایی مانند گزارش تماس‌ها، مخاطبان، عکس‌ها، مکان و پیامک‌های دستگاه از جمله دیگر قابلیت‌های این نرم‌افزار جاسوسی است.

منبع خبر: تابناک

اخبار مرتبط: کشف یک جاسوس‌افزار با نام هرمیت