مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/19 - 08:47

آلوده شدن میلیون ها نفر با تلگرام های جاسوس افزار در گوگل پلی

نرم افزارهای جاسوسی که به صورت نسخه های اصلاح شده تلگرام ظاهر شده اند، در فروشگاه گوگل پلی مشاهده شده اند که برای جمع آوری اطلاعات حساس از دستگاه های اندرویدی در معرض خطر طراحی شده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته محقق امنیتی شرکت کسپرسکی، ایگور گولووین، این برنامه‌ها دارای ویژگی‌های بدی هستند تا نام‌ها، شناسه‌های کاربری، مخاطبین، شماره تلفن‌ها و پیام‌های چت را به یک سرور تحت کنترل عوامل مخرب ضبط و استخراج کنند.

این فعالیت توسط شرکت امنیت سایبری روسیه با نام رمز تلگرام شیطانی شناخته شده است.

این برنامه‌ها پیش از حذف شدن توسط گوگل، میلیون‌ها بار در مجموع دانلود شده‌اند.

آخرین برنامه موجود در لیست که "تلگرام - TG اویغور" ترجمه می شود، نشان دهنده تلاش آشکار برای هدف قرار دادن جامعه اویغور است.

شایان ذکر است که نام بسته مرتبط با نسخه پلی استور تلگرام «org.telegram.messenger» است، در حالی که نام بسته برای فایل APK که مستقیماً از وب‌سایت تلگرام دانلود می‌شود «org.telegram.messenger.web» است.

بنابراین، استفاده از «wab»، «wcb» و «wob» برای نام‌های بسته‌های مخرب، اتکای عامل تهدید به تکنیک‌های خطای تایپی را برجسته می‌کند تا به‌عنوان برنامه قانونی تلگرام شناخته شود و قابل مشاهده و رهگیری نباشند.

این شرکت گفت:

در نگاه اول، به نظر می‌رسد که این اپلیکیشن‌ها شبیه‌سازی‌های کامل تلگرام با رابط کاربری محلی هستند. همه چیز تقریباً مانند نرم افزار اصلی، واقعی به نظر می رسد و کار می کند؛ اما یک تفاوت کوچک وجود دارد که توجه ناظران گوگل پلی را از دست داده است: نسخه های آلوده یک ماژول اضافی را در خود جای داده اند

این افشاگری چند روز پس از آن صورت گرفته است که شرکت ایست (ESET) یک کمپین بدافزاری به نام بد بازار (BadBazaar) را که بازار رسمی اپلیکیشن‌ها را هدف قرار می‌داد، نشان داد که از یک نسخه مخرب تلگرام برای جمع‌آوری پشتیبان‌گیری از چت استفاده می‌کرده است.

اپلیکیشن‌های مشابه تلگرام و واتس‌اپ قبلاً توسط شرکت امنیت سایبری اسلواکی در مارس 2023 کشف شده بود که دارای عملکرد کلیپر برای رهگیری و تغییر آدرس‌های کیف پول در پیام‌های چت و هدایت انتقال ارزهای دیجیتال به کیف پول‌های متعلق به مهاجم بودند.