Иран скрывает шпионское ПО, чтобы шпионить за диссидентами в 13 странах

По данным ведущей компании по кибербезопасности, Иран нацелен на диссидентов, пытаясь установить шпионское ПО на их ПК и мобильные устройства. Шпионское ПО использовалось для кражи записей разговоров и медиафайлов. Пострадали более 1000 человек.

Одна из групп, известная как Domestic Kitten или APT-50, якобы обманом заставляла людей загружать вредоносное ПО на свои мобильные устройства. Они использовали следующие методы:

• переупаковав текущую версию аутентичной видеоигры в магазине Google Play;
• имитируя приложения ресторанов и изображений Pro-IS;
• подделав приложения для мобильной безопасности.

Эта кампания охватила около 1200 человек в семи разных странах и 600 успешных заражений.

В отличие от Domestic Kitten, вторая группа, известная как Infy или Prince of Persia, заражала рабочие компьютеры и шпионила за людьми в их домах. Группа извлекла конфиденциальные данные после обмана людей с помощью фишинговых писем. Правительство Ирана пока не предоставило комментариев.