مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/28 - 16:05

توسعه اپلیکیشن‌های مخرب با موضوع کروناویروس

هکرها اقدام به توسعه اپلکیشن‌های مخرب با موضوع کروناویروس کرده‌اند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری چک‌پوینت با انتشار گزارشی اعلام کردند هکرها در اقدامی تازه اقدام به توسعه اپلیکیشن‌های مخرب اندروید با موضوع آگاهی‌رسانی در خصوص کروناویروس کرده‌اند.

محققان چک‌پوینت، 16 مورد از این برنامه‌ها را شناسایی کرده‌اند که پشت نقاب اپلیکیشن‌های قانونی کروناویروس مخفی‌شده‌اند و حاوی مجموعه‌ای از بدافزارها هستند که می‌توانند اطلاعات محرمانه کاربران را سرقت کرده و به‌عنوان سرویس‌های مشاوره تلفنی کسب درآمد کنند.

برخی از برنامه‌ها به کمک ابزار پنتستر متاسپلویت و متاسپلویت فریمورک ساخته‌شده‌اند که سه نمونه از آن‌ها با عنوان «Coronavirus.apk.» شناخته می‌شوند. برنامه‌های شناسایی‌شده جزء فروشگاه گوگل پلی نبوده‌اند.

طبق گزارش این شرکت، اپراتورهای بدافزار معروف سربروس (Cerberus) از پاندمی کرونا‌ویروس بسیار سوءاستفاده کرده و برنامه‌هایی نیز توسعه داده‌اند که تحت عنوان «Corona.apk» و «Coronavirus_no_push_obf.apk» شناخته می‌شوند و کلیه قابلیت‌های سربروس را دارند.

سربروس کدهای ساخته‌شده به‌وسیله برنامه «Google Authenticator» را سرقت و احراز هویت دومرحله‌ای را دور می‌زند و امکان تسلط کامل روی دستگاه قربانی و دسترسی به اس‌ام‌اس و لیست مخاطبین را برای مهاجمان فراهم کرده و به‌عنوان تیم ویور عمل می‌کند.

واسیلی دیاگیلف (Vasily Diaghilev)، رئیس نمایندگی چک‌پوینت در روسیه و کشورهای مستقل هم‌سود در این خصوص اعلام کرد:

اپیدمی کروناویروس فرصت خوبی برای مجرمان سایبری فراهم کرده است. این ویروس در حال حاضر نه‌تنها یک تهدید جسمی است، بلکه تهدید سایبری نیز هست. هکرها از ترس و اضطراب مردم در مقابل کرونا سوءاستفاده کرده و برنامه‌های مخرب اطلاع‌رسانی در مورد آن توسعه می‌دهند. به کاربران توصیه می‌کنم تمام لینک‌ها و برنامه‌های مربوط به کرونا‌ویروس را سه بار چک کنند.