Operaciones de vigilancia iraníes dirigidas a disidentes
Según una empresa líder en ciberseguridad, Irán está apuntando a los disidentes en un esfuerzo por instalar software espía en su PC y dispositivos móviles. Más de 1.000 personas se vieron afectadas. El software espía se estaba utilizando para robar grabaciones de llamadas y archivos multimedia.
Uno de los grupos se conoce como Domestic Kitten o APT-50, que supuestamente engañó a las personas para que descargaran software malicioso en sus dispositivos móviles. Los métodos que utilizaron incluyen:
- usar una versión existente de un videojuego auténtico en la tienda Google Play y volver a empaquetarlo
- Fingiendo ser una aplicación para un restaurante en Teherán
- Aplicaciones falsas de seguridad móvil
- Imitando una aplicación de fondo de pantalla que contiene imágenes pro-IS
Aproximadamente 1200 personas fueron el objetivo de esta campaña en siete países diferentes, con 600 infecciones exitosas. A diferencia de Domestic Kitten, el segundo grupo, conocido como Infy o Prince of Persia, PC de trabajo infectadas y espiado de personas en sus hogares. El grupo extrajo datos confidenciales después de engañar a las personas con correos electrónicos de phishing. El gobierno iraní aún no ha hecho comentarios.