مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1402/07/10 - 10:01

هدف قرار دادن دولت پرو توسط تروجان بانکداری اندروید زانوبیس

یک تروجان بانکی در حال ظهور اندروید به نام زانوبیس، اکنون در قالب یک برنامه دولتی در پرو ظاهر شده است تا کاربران ناآگاه را برای نصب این بدافزار فریب دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کسپرسکی در تحلیلی که هفته گذشته منتشر شد، گفت:

مسیر اصلی آلودگی زانوبیس (Zanubis) از طریق جعل هویت برنامه‌های قانونی اندروید در پرو و سپس فریب دادن کاربر برای فعال کردن مجوزهای دسترسی به منظور کنترل کامل دستگاه است.

زانوبیس که در اصل در آگوست 2022 مستند شده است، آخرین مورد اضافه شده به لیست طولانی بدافزارهای بانکدار اندروید است که منطقه آمریکای لاتین را هدف قرار می دهد.

این اهداف شامل بیش از 40 بانک و نهاد مالی در پرو است.

این بدافزار عمدتاً به دلیل سوء استفاده از مجوزهای دسترسی در دستگاه آلوده برای نمایش صفحه های همپوشانی جعلی در بالای برنامه های هدف در تلاش برای سرقت اعتبار شناخته شده است و همچنین می‌تواند داده‌های تماس، فهرست برنامه‌های نصب‌شده و ابرداده‌های سیستم را جمع‌آوری کند.

کسپرسکی گفت که نمونه‌های اخیر زانوبیس را در آوریل 2023 در شبکه مشاهده کرده است که تحت پوشش آژانس گمرکی و مالیاتی پرو (SUNAT) فعالیت می‌کنند.

نصب برنامه و اعطای مجوزهای دسترسی، به آن اجازه می دهد تا در پس زمینه اجرا شود و وب سایت واقعی و اصلی آژانس گمرکی و مالیاتی پرو را با استفاده از نمایشگر صفحه وب اندروید (WebView Android) بارگیری کند تا یک پوشش قانونی ایجاد کند.

سپس این اتصالات را به سرور کنترل شده توسط عامل مخرب برای دریافت دستورات مرحله بعدی از طریق وب سوکتها (WebSockets) حفظ می کند.

این مجوزها بیشتر برای نگه داشتن برگه های برنامه های باز شده در دستگاه و مقایسه آنها با لیستی از برنامه های هدف استفاده می شود.

اگر برنامه‌ای در لیست راه‌اندازی شود، زانوبیس اقدام به ثبت ضربه‌های کلید یا ضبط صفحه برای سیفون کردن داده‌های حساس می‌کند.

چیزی که زانوبیس را متمایز می کند و آن را قوی تر می کند، توانایی آن در تظاهر به یک به روز رسانی سیستم عامل اندروید است که به طور موثر دستگاه را غیرقابل استفاده می کند.

کسپرسکی خاطرنشان کرد:

هنگامی که «به‌روزرسانی» اجرا می‌شود، تلفن تا حدی غیرقابل استفاده می‌ماند که نمی‌توان آن را قفل یا باز کرد، زیرا بدافزار این تلاش‌ها را نظارت می‌کند و آنها را مسدود می‌کند.

این توسعه زمانی صورت می‌گیرد که آزمایشگاه های ایلین شرکت ای تی اند تی (AT&T Alien Labs)، یک تروجان دسترسی از راه دور مبتنی بر اندروید (RAT) با نام ام ام رت (MMRat) را شرح داد که می‌تواند ورودی کاربر و محتوای صفحه و همچنین فرمان و کنترل را ضبط کند.

این شرکت می‌گوید: