DCHSpy: جاسوس‌افزاری ایرانی که با پوشش اپ VPN و اینترنت ماهواره‌ای، فعالان را هدف قرار می‌دهد

در پی تنش درگیری اخیر بین ایران و اسرائیل، نسخه‌ای جدید از جاسوس‌افزار موبایلی تحت عنوان DCHSpy توسط گروه MuddyWater منتشر شده که با تقلید از اپ‌های VPN و Starlink کاربران را فریب داده و اطلاعات حساس از جمله پیام‌ها، فایل‌ها و تصاویر را به نفوذگران منتقل می‌کند.

DCHSpy، جاسوس‌افزاری پیشرفته روی پلتفرم اندروید است که نخستین‌بار در جولای ۲۰۲۴ توسط شرکت Lookout شناسایی شد. این ابزار باهدف جمع‌آوری اطلاعات حساس کاربران توسعه یافته است، خدماتی مانند VPN و دسترسی ماهواره‌ای را بهانه قرار می‌دهد تا به دستگاه قربانی نفوذ کند .

گروه تهدید MuddyWater، که با نام‌های دیگری مانند Boggy Serpens و Seedworm نیز شناخته می‌شود، مسئول توسعه DCHSpy است. این گروه مورد حمایت دولت ایران و مرتبط با وزارت اطلاعات و امنیت (MOIS) محسوب می‌شود .

در آخرین موج، نسخه‌هایی از DCHSpy با نام‌های Earth VPN، Comodo VPN، Hide VPN و حتی Starlink disguise منتشر شده است. این نمونه‌ها یکی پس از دیگری در کانال‌های تلگرامی به زبان‌هایی چون فارسی و انگلیسی منتشر شدند تا به کاربران فعال و فعالان سیاسی نزدیک شوند .

عملکرد جاسوس‌افزار بسیار جامع است؛ جمع‌آوری اطلاعات تماس، پیامک، گزارش تماس‌ها، فایل‌های ذخیره‌شده، موقعیت مکانی و اطلاعات واتس‌اپ. علاوه‌بر این می‌تواند از میکروفون و دوربین برای ضبط صدا و تصویر بهره ببرد. پس از جمع‌آوری، داده‌ها با رمزگذاری و فشرده‌سازی، به سرور SFTP ارسال می‌شوند .

نکته مهم اینکه DCHSpy در زیرساخت و تماس‌های خود شباهت زیادی به بدافزار SandStrike دارد و نشان می‌دهد که گروه MuddyWater برای ارتقاء فناوری جاسوسی از ترفندهای پیشین استفاده کرده است

منبع خبر :

• The hack News
• lookout

تذکر » آکادمی اِی سایبر صرفا ترجمه کننده خبر می باشد و هیچ گونه تاییدیه ای برروی این خبر ارائه نمی دهد .