مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/29 - 11:47

حمله جاسوس افزاری هکرهای چینی به تلفن های همراه

به گفته محققان امنیت سایبری، گروه بدنام هکری چینی که تحت عنوان ای پی تی 41 (APT41) ردیابی می‌شود، از دو نوع نرم‌افزار جاسوسی جدید شناسایی شده برای آلوده کردن دستگاه‌های اندرویدی استفاده کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه ای پی تی 41 که با نام‌های وینتی (Winnti) و طوفان برنج (Brass Typhoon) (باریوم سابق) نیز شناخته می‌شود، یک گروه جاسوسی تحت حمایت دولت است که بیش از یک دهه است فعال بوده و به دلیل هدف قرار دادن سازمان‌های دولتی برای اهداف جمع‌آوری اطلاعات و شرکت‌های خصوصی برای منافع مالی شناخته شده است.

ای پی تی 41 در طول تاریخ از برنامه های کاربردی وب و دستگاه های متصل به شبکه مانند رایانه ها، تبلت ها و چاپگرها سوء استفاده کرده است.

طبق تحقیقات منتشر شده در روز چهارشنبه توسط شرکت امنیتی ایالات متحده لوک اوت (Lookout)، ارتباط بین این گروه و دو نوع نرم افزار جاسوسی اندروید که ویرم اسپای (WyrmSpy) و دراگون اگ (DragonEgg) نامیده شده اند، باعث تعجب شده است؛ چرا که این گروه معمولاً پلتفرم های تلفن همراه را هدف قرار نمی دهد.

شرکت لوک اوت می گوید که این جاسوس افزار پیچیده است و می تواند برای جمع آوری عکس های دوربین قربانیان، مکان دستگاه، پیام های اس ام اس (SMS)، ضبط های صوتی و مخاطبین استفاده شود.

جاسوس افزار ویرم اسپای وانمود می کند که یک برنامه سیستم عامل پیش فرض است که برای نمایش اعلان ها به کاربر استفاده می شود، در حالی که دراگون اگ خود را به عنوان یک صفحه کلید شخص ثالث و برنامه پیام رسانی مانند تلگرام پنهان می کند.

محققان می گویند که توانسته اند گروه ای پی تی 41 را به بدافزار ارتباط بدهند؛ زیرا از یک سرور فرمان و کنترل با آدرس آی پی و دامنه مرتبط با زیرساخت گروه استفاده می کنند.

محققان می گویند که اولین بار، جاسوس افزار ویرم اسپای را در اوایل سال 2017 و دراگون اگ را در آغاز سال 2021 شناسایی کرده اند، اما آنها گسترده نیستند.

شرکت لوک اوت معتقد است که آنها احتمالاً از طریق کمپین های مهندسی اجتماعی بین قربانیان توزیع می شوند.

هیچ برنامه‌ای حاوی این بدافزار در فروشگاه گوگل پلی یافت نشده است.

به گفته شرکت لوک اوت اگرچه این گونه ها هنوز به طور گسترده مورد استفاده قرار نگرفته اند، اما انتساب آنها به هکرهای چینی مهم است.

به گفته محققان، این واقعیت که یک عامل تهدید کننده شناخته شده مانند گروه ای پی تی 41 تمرکز خود را بر دستگاه های تلفن همراه معطوف کرده باشد، نشان می دهد که پلتفرم های تلفن همراه اهداف با ارزشی برای هکرها هستند.