Как утверждают специалисты компании FireEye, группа иранских хакеров, известная под названием Ajax Security Team, еще в декабре прекратила взламывать веб-сайты, но принадлежащие ей командные сервера и сети зараженных компьютеров теперь занимаются распространением вирусов, нацеливая их на компьютеры иранских диссидентов и компаний американского ВПК.
В FireEye проанализировали данные, похищенные у 77 пользователей и находившиеся на одном из командных серверов Ajax Security Team. У большинства жертв системы были настроены на использование языка фарси и иранского часового пояса. Специалисты FireEye особо отмечают распространение среди говорящих на фарси пользователей в Иране и других странах зараженных версий программ для обхода блокировок, устанавливаемых в Интернете государственными органами — в частности, Psiphon и Ultrasurf.
Участникам рассылались письма со ссылками на фальшивый сайт, при входе на который им предлагалось установить программу, в действительности являющуюся вирусом. Сайт был зарегистрирован с того же адреса электронной почты, что и сайт Ajax Security Team.