about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان امنیتی توانسته اند بدافزار جدیدی به نام Oscorp را در دستگاه های اندرویدی شناسایی کنند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی بدافزار اندرویدی جدیدی را شناسایی کرده اند که می تواند با استفاده از سرویس های دسترسی در دستگاه های در معرض خطر، ابزارهای احراز هویت برای ورود به حساب و محتویات رسانه ای کاربران را سرقت کند.
این بدافزار که Oscorp نام دارد باعث می شود تا کاربران یکسری سرویس های دسترسی را در گوشی همراه خود نصب کنند.
Oscorp در دامنه Supportoapp.com شناسایی شد. این بدافزار، فایل مخربی را دانلود می کند که بر روی یک سرور کنترل شونده از راه دور آپلود شده است. 


درهنگام نصب، از کاربران خواسته می شود تا سرویس های دسترسی خود را فعال کنند. بنابراین این سرویس ها در جهت دسترسی به برخی مجوزها و برقراری ارتباط با سرورهای C2( سرورهای فرمان و کنترل) مورد استفاده قرار خواهند گرفت.


در صورتی که کاربر اجازه دستیابی به سرویس های دسترسی را صادر نکند، این بدافزار به صورت مداوم صفحه تنظیمات گوشی را باز خواهد کرد. در این صورت کاربر مجبور می شود تا اجازه دسترسی را صادر کند.


با این اجازه دسترسی، Oscorp می تواند یه هنگام باز کردن اپلیکیشن ها توسط کاربر، صفحات مختلف فیشینگ را برای او به نمایش بگذارد. 


بدافزار Oscorp قابلیت های زیادی دارد. این قابلیت ها عبارتند از:

 

  • فعالسازی عملکرد کی لاگر( کی لاگر یک نرم افزار یا ابزار سخت افزاری است که با ضبط کلیدهای فشرده شده کیبورد، می تواند هر عملی را در کامپیوتر انجام دهد.)
  • دستیابی خودکار به قابلیت ها و  مجوزهای مورد نیاز بدافزار
  • پاک کردن برنامه ها
  • برقراری تماس
  • ارسال پیامک
  • سرقت ارز دیجیتال
  • سرقت شماره شناسایی شخصی برای احراز هویت دو مرحله ای گوگل

اگرچه مشخص نیست این بدافزار کدام اپلیکیشن ها را مورد هدف قرار می دهد اما طبق گفته محققین امنیتی بر روی برنامه هایی مانند اپلیکیشن های بانکی و پیام رسانی متمرکز است که اطلاعات حساسی را بایگانی می کنند.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.