about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

انتشار بدافزار CallerSpy

کارشناسان شرکت ترند میکرو بدافزاری به نام CallerSpy شناسایی کرده‌اند که کاربران اندروید را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت ترند میکرو (Trend Micro) بدافزاری به نام کولر اسپای (CallerSpy) شناسایی کرده‌اند که کاربران اندروید را هدف قرار داده و تماس‌های تلفنی، پیام‌های متنی را ردیابی می‌کند. کارشناسان این تهدید را نخستین بار در ماه مه 2019 شناسایی کردند که طی آن یک صفحه جعلی گوگل برنامه چتی به نام Chatrious را تبلیغ می‌کرد که بلافاصله پس از شناسایی، این صفحه با فایل APK ناپدید شد و مجدداً در ماه اکتبر در قالب برنامه چت Apex App ظهور کرد. هر دو برنامه فقط یک صفحه‌نمایش برای کولر اسپای بودند.

سایت مخربی که در آن برنامه‌های آلوده به کولر اسپای قرار دارند به گوگل شبیه‌سازی‌شده است، اگرچه بررسی URL نشان می‌دهد که در کلمه گوگل یک حرف O اضافی وجود دارد که متأسفانه در برخی از مرورگرهای موبایل این اطلاعات همیشه مشهود نیستند. کارشناسان اعلام کردند این دامنه در فوریه 2019 ثبت‌شده بوده و هیچ‌گونه اطلاعاتی در خصوص مالکان آن وجود ندارد. 

Paragraphs

اگرچه این بدافزار تحت پوشش برنامه‌های چت توزیع می‌شود، اما چنین عملکردی ندارد و قابلیت‌های جاسوسی بسیاری دارد بدین نحو که برنامه‌های حامل این بدافزار پس از بارگیری و اجرا، به سرور کنترل و فرمان متصل شده و منتظر فرامین بعدی می‌گردند. در ادامه کولر اسپای قادر است طبق دستورات اپراتورهای خود، اطلاعات گزارش تماس‌ها، پیام‌های متنی، فهرست مخاطبین و فایل‌های دستگاه را جمع‌آوری کرده و از یک میکروفون برای ضبط صداهای محیط استفاده کند و همچنین می‌تواند از هرگونه اقدامات کاربر اسکرین شات بگیرد و تمام داده‌های سرقت شده را به مهاجمان منتقل نماید. کارشناسان ترند میکرو هنوز نمی‌دانند انگیزه مهاجمان چیست و این کمپین مخرب دقیقاً علیه چه کسانی راه‌اندازی می‌شود. اگرچه فعلاً این بدافزار فقط مختص کاربران اندروید است، اما بخش بارگیری‌های سایتی که برنامه‌های چت جعلی در آن قرار دارند نشان می‌دهد مهاجمان قصد دارند نسخه‌هایی را برای اپل و ویندوز نیز منتشر نموده و کولر اسپای را در یک کمپین مخرب فراگیری مورداستفاده قرار دهند.  

منبع:

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.