about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

حمله جاسوس افزاری هکرهای چینی به تلفن های همراه

به گفته محققان امنیت سایبری، گروه بدنام هکری چینی که تحت عنوان ای پی تی 41 (APT41) ردیابی می‌شود، از دو نوع نرم‌افزار جاسوسی جدید شناسایی شده برای آلوده کردن دستگاه‌های اندرویدی استفاده کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه ای پی تی 41 که با نام‌های وینتی (Winnti) و طوفان برنج (Brass Typhoon) (باریوم سابق) نیز شناخته می‌شود، یک گروه جاسوسی تحت حمایت دولت است که بیش از یک دهه است فعال بوده و به دلیل هدف قرار دادن سازمان‌های دولتی برای اهداف جمع‌آوری اطلاعات و شرکت‌های خصوصی برای منافع مالی شناخته شده است.

ای پی تی 41 در طول تاریخ از برنامه های کاربردی وب و دستگاه های متصل به شبکه مانند رایانه ها، تبلت ها و چاپگرها سوء استفاده کرده است.

طبق تحقیقات منتشر شده در روز چهارشنبه توسط شرکت امنیتی ایالات متحده لوک اوت (Lookout)، ارتباط بین این گروه و دو نوع نرم افزار جاسوسی اندروید که ویرم اسپای (WyrmSpy) و دراگون اگ (DragonEgg) نامیده شده اند، باعث تعجب شده است؛ چرا که این گروه معمولاً پلتفرم های تلفن همراه را هدف قرار نمی دهد.

شرکت لوک اوت می گوید که این جاسوس افزار پیچیده است و می تواند برای جمع آوری عکس های دوربین قربانیان، مکان دستگاه، پیام های اس ام اس (SMS)، ضبط های صوتی و مخاطبین استفاده شود.

جاسوس افزار ویرم اسپای وانمود می کند که یک برنامه سیستم عامل پیش فرض است که برای نمایش اعلان ها به کاربر استفاده می شود، در حالی که دراگون اگ خود را به عنوان یک صفحه کلید شخص ثالث و برنامه پیام رسانی مانند تلگرام پنهان می کند.

محققان می گویند که توانسته اند گروه ای پی تی 41 را به بدافزار ارتباط بدهند؛ زیرا از یک سرور فرمان و کنترل با آدرس آی پی و دامنه مرتبط با زیرساخت گروه استفاده می کنند.

محققان می گویند که اولین بار، جاسوس افزار ویرم اسپای را در اوایل سال 2017 و دراگون اگ را در آغاز سال 2021 شناسایی کرده اند، اما آنها گسترده نیستند.

شرکت لوک اوت معتقد است که آنها احتمالاً از طریق کمپین های مهندسی اجتماعی بین قربانیان توزیع می شوند.

هیچ برنامه‌ای حاوی این بدافزار در فروشگاه گوگل پلی یافت نشده است.

به گفته شرکت لوک اوت اگرچه این گونه ها هنوز به طور گسترده مورد استفاده قرار نگرفته اند، اما انتساب آنها به هکرهای چینی مهم است.

به گفته محققان، این واقعیت که یک عامل تهدید کننده شناخته شده مانند گروه ای پی تی 41 تمرکز خود را بر دستگاه های تلفن همراه معطوف کرده باشد، نشان می دهد که پلتفرم های تلفن همراه اهداف با ارزشی برای هکرها هستند.

منبع:

سایبربان

موضوع:

تازه ترین ها
ادعای
1403/12/07 - 08:19- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک سپاه پاسداران انقلاب اسلامی؛ پروپاگاندای رژیم اشغالگر برای توجیه تجاوزات سایبری در منطقه

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

تمرکز
1403/12/07 - 08:14- اقیانوسیه

تمرکز سازمان بنادر استرالیا بر مقابله با تهدیدات سایبری

سازمان بنادر استرالیا خواستار اقدام جدی برای مقابله با تهدیدات سایبری و حفاظت از زنجیره تأمین استرالیا شد.

بازیابی
1403/12/07 - 08:11- آفریقا

بازیابی وب‌سایت هوانوردی آفریقای جنوبی 4 هفته پس از حمله سایبری

سازمان هواشناسی آفریقای جنوبی وب‌سایت هوانوردی را 4 هفته پس از حمله سایبری بازیابی کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.