جزییاتی جدید از ریشه جاسوسافزار "دینو"
خبرگزاری تسنیم: در بررسیهای انجام شده پیرامون جاسوسافزار "دینو" که مدتی به جاسوسی از مراکز علمی و صنعتی ایران پرداخته و خبر حضور آن در کشور به تازگی رسانهای شده، کلمه "تافاکالو" دیده شده است.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، تافاکالو نام یک بدافزار منسوب به گروه فرانسوی مزرعه حیوانات بوده و تاکنون اهداف مختلفی را در سطح دنیا مورد تهاجم قرار داده است.
نگارشهای مختلفی برای تلفظ این واژه امتحان شده است و نزدیکترین تلفظ برای این واژه در زبان اکسیتان یافت شد که "Ta Fa Calou" خوانده میشود؛ این زبان از زبانهای رومی است که در بخشهایی از جنوب فرانسه، ایتالیا، موناکو و کاتالونیای اسپانیا صحبت میشود. به این مناطق گاه بهطور غیررسمی اوکیتانیا گفته میشود.
زبان اکسیتان مدرن، نزدیکترین خویشاوند زبان کاتالان است.
واژه "Fa Calou" تلفظ فرانسوی کلمه اکسیتان "Fa Calor" است، به معنای "در حال تشدید یا شدت گرفتن یک موضوع"؛ در نتیجه "Ta Fa Calou" میتواند به معنای «درنتیجه این موضوع تشدید خواهد شد» در زبان اکسیتان باشد.
در سال 2014، محققان کسپراسکای از کشف سه حفره صفر روزه (Zero day) خبر دادند که در حملات سایبری از آنها استفاده شده است. دو عدد از این سه حفره صفر روزه در ارتباط با گروه جاسوسی فرانسوی است که مزرعه حیوانات نامیده میشود.
مزرعه حیوانات طی سالهای اخیر، گستره وسیعی از اهداف جهانی را مورد تهاجم قرار داده است. قربانیان حملات این گروه به شرح بخشهای گستردهای از ارگانهای دولتی در سطح جهان، پیمانکاران نظامی، سازمانهای خدمات بشر دوستانه، شرکتهای بخش خصوصی، روزنامهنگاران و رسانههای خبری در دنیا و فعالان مختلف جهانی هستند.
شرکتهای امنیتی Cyphort، G-DATA و ESET به تازگی اخباری در مورد بدافزارهای بانی، کسپر، بابار و سایر تروجانها و بدافزارهایی که توسط گروه جاسوسی مزرعه حیوانات طراحی و استفاده شدهاند، منتشر کردهاند.
یکی از بدافزارهایی که اخیراً توسط این گروه مورد استفاده قرار گرفته است Tafacalou نام دارد. در حقیقت این بدافزار یک تروجان از نوع اعتبارسنج یا ارزیاب است که بدافزارهای دینو و بابار، نمونههای بروزرسانی شده آن هستند.
اسناد منتشر شده در مورد این گروه دولتی فرانسوی نشان میدهد که فعالیتهای این گروه حداقل از سال 2009 میلادی آغاز شده است. به تازگی نیز بدافزاری به نام کسپر در سوریه یافت شده که از محصولات همین گروه است. توضیحات کاملی در مورد بدافزار مذکور در وبسایت کسپراسکای منتشر شده است.
بر اساس اطلاعات موجود، Tafacalou کشورهای بسیاری را مورد هدف قرار داده است. کشورهای سوریه، ایران، مالزی، آمریکا، چین، ترکیه، هلند، آلمان، انگلستان، روسیه، سوئد، اتریش، الجزایر، عراق، مراکش، نیوزلند، اوکراین و رژیم صهیونیستی از جمله اهداف این گروه فرانسوی بودهاند.
انتهای پیام/