Nuova campagna di spionaggio contro i cittadini iraniani

di Redazione TecnoGazzetta

La ricerca condotta da Bitdefender ha rilevato che la campagna denominata “EyeSpy” coinvolge  20Speed VPN, un servizio VPN basato in Iran

Bitdefender, leader mondiale nella sicurezza informatica, rende disponibili oggi i dati di una ricerca in merito a una campagna di spionaggio denominata “EyeSpy”, progettata per spiare i cittadini iraniani e utenti all’estero che utilizzano 20Speed VPN, un servizio VPN basato in Iran.

Durante un’analisi di routine delle prestazioni del rilevamento, Bitdefender ha notato che i componenti di SecondEye, un’applicazione di monitoraggio legittima, venivano distribuiti furtivamente al servizio 20Speed VPN tramite programmi di installazione contenenti Trojan.

Una volta installato, EyeSpy è in grado di compromettere completamente la privacy online attraverso il keylogging e il furto di informazioni sensibili (documenti, immagini, wallet di criptovalute, password).

La campagna, ancora attiva, è stata scoperta nel settembre 2022 e l’aumento del tasso di rilevamento ha coinciso con le recenti proteste nel Paese.  La maggior parte dei rilevamenti proviene dall’Iran, con un piccolo gruppo di utenti colpiti in Germania e negli Stati Uniti.

Bitdefender invita tutti gli utenti di soluzioni VPN a utilizzare sempre servizi affidabili e conosciuti. Raccomanda inoltre sia le aziende che gli utenti ad utilizzare soluzioni di sicurezza a più livelli che incorporino capacità di prevenzione, rilevamento e risposta alle minacce.

Ulteriori approfondimenti disponibili al seguente link https://www.bitdefender.com/blog/labs/eyespy-iranian-spyware-delivered-in-vpn-installers/

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)