about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین شرکت Qihoo 360 مدعی هستند یک سری از جاسوس افزارهای اندرویدی توانسته اند از سال 2018 تا به الان کاربران اسرائیلی را مورد هدف سایبری قرار دهند.

به گزارش کارگروه امنیت سایبربان؛ مجموعه ای از اپلیکیشن های اندوریدی به ظاهر ایمن از سال 2018 دستگاه های کاربران اسرائیلی را با استفاده از جاسوس افزار آلوده کرده اند. این کمپین تا به امروز ادامه داشته است. 

این اپلیکیشن های آلوده به جاسوس افزار توسط محققین Qihoo 360 شناسایی شده اند. این شرکت، اپلیکیشن های اجتماعی متنوعی مانند Threema، Al-Aqsa Radio، Al-Aqsa Mosque، Jerusalem Guide، PDF viewer، Wire و.. را آلوده تشخیص داده است. اپلیکیشن پیام رسانی سریع Threema مورد توجه ترین آن ها می باشد.

محققین بر این باورند که مسیر ابتدایی این اپلیکیشن ها از پست های فیسبوک یا واتس اپ می گذرد. این دو پلتفرم کاربران را به وبسایت هایی هدایت می کنند که میزبان اپلیکیشن های آلوده نام برده هستند. در این مرحله به کاربران پیشنهاد می شود تا اپلیکیشن های فوق الذکر را دانلود کنند. 

در برخی موارد پیام ها حاوی لینک گوگل درایوی می باشند که کاربران را به سوی اسناد پی دی اف مهم و طبقه بندی شده ای هدایت می کنند. سپس به کاربر هدف توصیه می شود تا نسخه موبایلی ادوبی ریدر را دانلود کنند. این اپلیکیشن در واقع یک جاسوس افزار است.

طبق بررسی محققین، مهاجمین در این حملات از بدافزارهای متنوعی مانند SpyNote، Mobihok، WH-RAT و 888RAT استفاده می کنند. 

جاسوس افزارهای نام برده دارای قابلیت های زیر می باشند:

  • انتقال غیر مجاز فایل
  • ضبط تماس
  • ردیابی موقعیت مکانی
  • کی لاگینگ 
  • تهیه ویدیو و عکس
  • مدیریت کلیپ بورد
  • فیشینگ 
  • اجرای فرمان شِل

Qihoo 360 ادعا کرده است که گروهی وابسته به حماس به نام ‘APT-C-23’ مسئول این حملات است چون این گروه در کمپین های زیادی رژیم صهیونیستی را زمین گیر کرده است. 

قطعا نمی توان با این دلایل گروهی را به حمله سایبری متهم کرد!

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.