جزییاتی جدید از ریشه جاسوس‌افزار "دینو"

جزییاتی جدید از ریشه جاسوس‌افزار "دینو"

خبرگزاری تسنیم: در بررسی‌های انجام شده پیرامون جاسوس‌افزار "دینو" که مدتی به جاسوسی از مراکز علمی و صنعتی ایران پرداخته و خبر حضور آن در کشور به تازگی رسانه‌ای شده، کلمه "تافاکالو" دیده شده است.

به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، تافاکالو نام یک بدافزار منسوب به گروه فرانسوی مزرعه حیوانات بوده و تاکنون اهداف مختلفی را در سطح دنیا مورد تهاجم قرار داده است.

نگارش‌های مختلفی برای تلفظ این واژه امتحان شده است و نزدیک‌ترین تلفظ برای این واژه در زبان اکسیتان یافت شد که "Ta Fa Calou" خوانده می‌شود؛ این زبان از زبان‌های رومی است که در بخش‌هایی از جنوب فرانسه، ایتالیا، موناکو و کاتالونیای اسپانیا صحبت می‌شود. به این مناطق گاه به‌طور غیررسمی اوکیتانیا گفته می‌شود.

زبان اکسیتان مدرن، نزدیکترین خویشاوند زبان کاتالان است.

واژه "Fa Calou" تلفظ فرانسوی کلمه اکسیتان "Fa Calor" است، به معنای "در حال تشدید یا شدت گرفتن یک موضوع"؛ در نتیجه "Ta Fa Calou" می‌تواند به معنای «درنتیجه این موضوع تشدید خواهد شد» در زبان اکسیتان باشد.

در سال 2014، محققان کسپراسکای از کشف سه حفره صفر روزه (Zero day) خبر دادند که در حملات سایبری از آنها استفاده شده است. دو عدد از این سه حفره صفر روزه در ارتباط با گروه جاسوسی فرانسوی است که مزرعه حیوانات نامیده می‌شود.

مزرعه حیوانات طی سال‌های اخیر، گستره وسیعی از اهداف جهانی را مورد تهاجم قرار داده است. قربانیان حملات این گروه به شرح بخش‌های گسترده‌ای از ارگان‌های دولتی در سطح جهان، پیمانکاران نظامی، سازمان‌های خدمات بشر دوستانه، شرکت‌های بخش خصوصی، روزنامه‌نگاران و رسانه‌های خبری در دنیا و فعالان مختلف جهانی هستند.

شرکت‌های امنیتی Cyphort، G-DATA و ESET به‌ تازگی اخباری در مورد بدافزارهای بانی، کسپر، بابار و سایر تروجان‌ها و بدافزارهایی که توسط گروه جاسوسی مزرعه حیوانات طراحی و استفاده شده‌اند، منتشر کرده‌اند.

یکی از بدافزارهایی که اخیراً توسط این گروه مورد استفاده قرار گرفته است Tafacalou نام دارد. در حقیقت این بدافزار یک تروجان از نوع اعتبارسنج یا ارزیاب است که بدافزارهای دینو و بابار، نمونه‌های بروزرسانی شده آن هستند.

اسناد منتشر شده در مورد این گروه دولتی فرانسوی نشان می‌دهد که فعالیت‌های این گروه حداقل از سال 2009 میلادی آغاز شده است. به تازگی نیز بدافزاری به نام کسپر در سوریه یافت شده که از محصولات همین گروه است. توضیحات کاملی در مورد بدافزار مذکور در وب‌سایت کسپراسکای منتشر شده است.

بر اساس اطلاعات موجود، Tafacalou کشورهای بسیاری را مورد هدف قرار داده است. کشورهای سوریه، ایران، مالزی، آمریکا، چین، ترکیه، هلند، آلمان، انگلستان، روسیه، سوئد، اتریش، الجزایر، عراق، مراکش، نیوزلند، اوکراین و رژیم صهیونیستی از جمله اهداف این گروه فرانسوی بوده‌اند.

انتهای پیام/

دهۀ «رکود، عبرت، تجربه»
پربیننده‌ترین اخبار اقتصادی
اخبار روز اقتصادی
آخرین خبرهای روز
مدیران
تبلیغات
رازی
مادیران
شهر خبر
فونیکس
او پارک
پاکسان
رایتل
میهن
خودرو سازی ایلیا
بانک ایران زمین
گوشتیران
triboon
آسیاتک