In einer Pressemitteilung machte die Kaspersky Lab am Mittwoch öffentlich, es habe im Herbst 2018 Versuche gegeben, die Informationssysteme ausländischer diplomatischer Einheiten im Iran anzugreifen. Aus der Pressemitteilung:
Im Herbst 2018 analysierten wir eine langjährige (und damals noch aktive) Cyberspionage-Kampagne, die sich vor allem an ausländische diplomatische Vertretungen im Iran richtete. Die Angreifer verwendeten eine verbesserte Version von "Remexi" bei der es sich, was die Nachforschung vermuten lässt, um eine inländische Cyberspionage-Operation handeln könnte.
Die Gruppe Chafer APT soll hinter den Angriffen stecken. Sie ist für Cyberspionage im Nahen Osten bekannt und wird im Iran verortet.
Die Aktivität der Chafer-Gruppe habe das Kaspersky Team "seit dem Jahr 2015 beobachtet". Die Remexi-Malware von Chafer APT kann Tastenanschläge, Screenshots, browserbezogene Daten wie Cookies und Verlauf, wenn möglich entschlüsselt, herausfiltern. Dabei setzen die Angreifer auf Microsoft-Technologien.