about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

جاسوس اسراییلی کریسائور

به گزارش واحد متخصصین سایبربان، بدافزار کریسائور، حدود سه سال است که در حال فعالیت بوده است. هدف این بدافزار، کاربران خاص اندرویدی هستند.

کریسائور (Chrysaor) یکی دیگر از بدافزارهای تازه شناسایی‌شده تلفن همراه است که تاکنون توسعه یافته است؛ به‌طوری‌که توانسته حداقل به مدت سه سال به‌صورت عمومی شناسایی نشود. دلیل این عدم شناسایی، دارا بودن قابلیتی به نام خود تخریبی در بدافزار است که پس از آلوده سازی و رسیدن به هدف، فعال می‌شود.

قابلیت خود تخریبی کریسائور باعث می‌شود تا برای بررسی توسط محققان امنیتی نیز کار دشوار باشد. هم‌چنین عامل اصلی دیگری نیز در عدم شناسایی عمومی این بدافزار نقش دارد که می‌توان به تعداد محدود قربانی اشاره کرد. تعداد قربانی‌های این بدافزار کمتر از سه هزار تجهیز است. هنگامی‌که تعداد قربانی‌های یک بدافزار کم باشد، بدافزار می‌تواند مدت زمان بیشتری مخفی بماند. معمولاً این‌گونه بدافزارها به‌منظور دستیابی به افراد خاص، توسعه می‌یابند. این بدافزار به‌منظور روت کردن اندروید از آسیب‌پذیری معروف Framaroot استفاده می‌کند تا به سامانه قربانی به‌صورت کامل دسترسی داشته باشد.

قربانی‌های بدافزار کریسائور به‌صورت خاص انتخاب‌شده و عمدتاً شامل خبرنگاران و نویسندگان می‌شود. افراد قربانی در کشورهای اسرائیل، گرجستان، ترکیه، مکزیک و امارات متحده عربی هدف حمله این بدافزار قرارگرفته‌اند. بر اساس گزارش محققان امنیتی این بدافزار توسط اسراییل به‌منظور جاسوسی توسعه یافته است.

 

کریسائور پس از آلوده سازی سامانه قربانی اقدامات زیر را انجام می‌دهد:

  • جمع‌آوری اطلاعات نرم‌افزارهای محبوب تلفن همراه مانند جی میل، واتس‌اپ، اسکایپ، فیس‌بوک، توییتر، وایبر و کاکائو
  • کنترل از راه دور سامانه قربانی با استفاده از دستورهای مبتنی پیامک
  • ضبط ویدئو و صدا
  • گرفتن تصویر از صفحه تلفن همراه
  • ثبت تمامی ورودی‌های صفحه‌کلید تلفن همراه
  • غیرفعال سازی سامانه به‌روزرسانی سیستم‌عامل
  • جاسوسی از مرورگر قربانی

 

شرایط خود تخریبی بدافزار در حالت‌های زیر اتفاق می‌افتد:

  • اگر SIM MCC ID معتبر نباشد
  • اگر فایل antidote در سامانه وجود داشته باشد
  • اگر بدافزار نتواند به مدت حداکثر 60 روز با سرور خود ارتباط برقرار کند
  • اگر بدافزار از سوی سرور خود دستور تخریب دریافت کند
تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.