about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گروه APT-C-23 با استفاده از گونه جدید جاسوس افزار اندرویدی FrozenCell در حال هدف قرار دادن کاربران مستقر در خاورمیانه است.

به گزارش کارگروه امنیت سایبربان؛ بازیگر مخربی که اهداف مستقر در خاورمیانه را هدف قرار می دهد، جاسوس افزار اندرویدی خود را با قابلیت های پیشرفته تری ارتقاء داده است.

تکامل این جاسوس افزار منجبر به مرموز تر شدن و تداوم بیشتر آن شده است. این جاسوس افزار می تواند در نقاب آپدیت اپلیکیشن های به ظاهر ایمن فعالیت کند و شناسایی نشود. 

طبق گفته Cyble، این جاسوس افزار موبایلی با نام های VAMP، FrozenCell، GnatSpy و Desert Scopion دست کم از سال 2017 ابزار محبوب گروه APT-C-23 محسوب می شود. از جمله قابلیت های این جاسوس افزار می توان به موارد زیر اشاره کرد: 

  • جارو کردن فایل ها، تصاویر، مخاطبین و لیست تماس ها
  • خواندن نوتیفیکیشن ها از اپلیکیشن های پیام رسانی (مانند واتس اپ)
  • رد کردن نوتیفیکیشن های ارسالی از سوی برنامه های امنیتی و اندرویدی داخلی 

این بدافزار در گذشته از طریق اپ استورهای جعلی اندروید و در نقاب AndroidUpdate، Threema و تلگرام منتشر می شد. این رویه در حال حاضر تغییری نکرده است. این جاسوس افزار در نقاب اپلیکیشن های اندرویدی آپدیت هایی را با نام هایی مانند App Updates، System App Updates و Android Update Intelligence بر روی تلفن هدف نصب می کند.

باور بر آن است که مهاجمین با ارسال لینک دانلود به اهداف از طریق پیام های اسمیشینگ، جاسوس افزار را منتشر می کنند.

این اپلیکیشن ها در صورت نصب، شروع به درخواست مجوزهای تهاجمی می کند تا بتوانند زنجیره ای از فعالیت های مخرب را صورت دهند و هرگونه اقدام برای حذف دستی آن را خنثی کنند.

این اپلیکیشن نه تنها با تغییر آیکون، اقدام به پنهان شدن در پس اپلیکیشن هایی مانند کروم، گوگل، گوگل پلی و یوتیوب می کنند بلکه در صورت کلیک بر روی این آیکون ها ورژن اصلی برنامه شروع به کار خواهد کرد و فعالیت های جاسوسی در پس زمینه آن ها انجام خواهد شد. 

این جاسوس افزار اندرویدی بیش از 4 سال است که فعالیت دارد و روز به روز در حال پیشرفته تر شدن می باشد.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.