جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ 1397/05/03 - 21:51

حملات جاسوسی سایبری گروه APT۲۷

در چند روز گذشته یکی از پژوهشگران امنیتی ESET یک منبع در دسترس حاوی تعداد برنامه اندروید را کشف کرد. پوشه این منبع در یک وبسایت آلوده پیدا شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ در چند روز گذشته یکی از پژوهشگران امنیتی ESET یک منبع در دسترس حاوی تعداد برنامه اندروید را کشف کرد. پوشه این منبع در یک وبسایت آلوده به آدرس hxxp://chatsecurelite.uk[.]to پیدا شده است. این وب‌سایت با زبان عربی نوشته شده است که پس از ترجمه محتوای آن، بنظر می رسد یک برنامه پیامرسان امن را ارائه می‌دهد. صفحه اصلی وبسایت نحوه عملکرد برنامه و چند اسلاید درباره آن را نمایش می دهد.
پژوهشگران امنیتی CSE Cybsec Z-Lab محتوای این پوشه را تحلیل کرده اند و یک جاسوس افزار اندرویدی را در آن کشف کرده اند که برای استخراج اطلاعات حساس از دستگاه های قربانیان توسعه داده شده است.
پژوهشگران متوجه شده اند که کدهای مخرب این جاسوس افزار متعلق به گروه APT۲۷ یا Golden Rat Organization است. آنها از بدافزارهای ویندوزی و اندرویدی برای آلوده سازی دستگاه های اهدافشان استفاده کرده اند. کد استفاده شده پیشرفته نیست اما فعالیت این گروه همچنان در حال انجام است. گروه امنیتی دیگری که APT۲۷ را ردیابی کرده است، گروه ۳۶۰ Threat Intelligence Center بوده است. به گفته این پژوهشگران، این عملیات جاسوسی سایبری در حال توسعه است.
بدافزار مورد استفاده توسط CSE Cybsec تحلیل شده است که IoCهای آن بصورت زیر است:

Paragraphs