about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت تلفن همراه
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

انتشار جاسوس افزار اندرویدی در نقاب یک پیام رسان ایمن

طبق گزارش Cyble، تروجان GravityRAT در نقاب یک اپلیکیشن پیام رسانی اندرویدی به نام SoSafe Chat در حال هدف قرار دادن افراد مهم و شناخته شده هند می باشد.

به گزارش کارگروه امنیت سایبربان؛ تروجان دسترسی از راه دور GravityRAT باری دیگر در حال انتشار در حملات سایبری می باشد. GravityRAT این بار در نقاب یک اپلیکیشن چت سرتاسر رمزنگاری شده به نام SoSafe Chat فعالیت می کند.

 این RAT که توسط بازیگران مخرب پاکستانی منتشر می شود، غالبا کاربران هندی را مورد هدف قرار می دهد. 

بررسی های اخیر نشان از آن دارد که هدف Gravity همچنان تغییر نکرده و این تروجان هنوز افراد شناخته شده و مهم هند را هدف قرار می دهد. از جمله این افراد می توان به افسران نیروی ارتش هند اشاره کرد. 

این بدافزار در سال 2020 مردم را از طریق اپلیکیشن اندرویدی به نام Travel Mate Pro را هدف قرار می داد اما با شروع پاندمی کرونا و کاهش حجم مسافرت ها، بازیگران مخرب مجبور به تغییر نقاب خود شدند. 

نقاب جدید این تروجان، اپلیکیشن اندرویدی به SoSafe می باشد. این اپلیکیشن پیام رسانی به صورت سرتاسری رمزنگاری شده است.

وبسایت این اپلیکیشن همچنان فعال است اما لینک دانلود و فرم ثبت نام آن در حال حاضر غیر قابل دسترسی می باشند. 

کانال و روش انتشار همچنان ناشناخته است اما احتمال می رود این کار از طریق هدایت ترافیک به پست های شبکه اجتماعی و ارسال پیام های متعدد به اهداف انجام می شود. ( از طریق تبلیغات مخرب )

هنگامی که این جاسوس افزار بر روی دستگاه هدف نصب می شود، می تواند طیف وسیعی از رفتارهای مخرب سایبری را اجرایی کند. بازیگران مخرب در این شرایط می توانند اقدامات زیر را عملی کنند:

  • انتقال غیر مجاز داده کاربران
  • جاسوسی از قربانیان
  • ردیابی موقعیت مکانی کاربران
  • خواندن پیامک ها، لیست تماس ها و داده های مخاطبین
  • تغییر تنظیمات سیستم
  • خواندن اطلاعات شبکه تلفن همراه، شماره تلفن، شماره سریال تلفن قربانی، وضعیت تماس های فعال و لیست حساب های رجیستر شده در دستگاه
  • خوانش و نوشتن فایل ها بر روی فضای ذخیره سازی خارجی دستگاه
  • ضبط صوت
  • دریافت اطلاعات شبکه های متصل به دستگاه
  • به دست آوردن اطلاعات مربوط به موقعیت مکانی دستگاه

طبق گفته محققین Cyble، لیست دسترسی هایی که این بدافزار درخواست می کند بسیار گسترده است.

 GravityRAT در مقایسه با نسخه 2020 خود، قابلیت ضبط فایل صوتی و ویژگی های موبایلی دیگری را نیز به قابلیت های خود اضافه کرده است. 

GravityRAT پیش از نسخه 2020 خود، عمدتا دستگاه های ویندوز را هدف قرار می داد و قادر به آلوده سازی گوشی های موبایل نبود. 

این موضوع نشان می دهد که عاملین این بدافزار به صورت فعالی در حال توسعه آن هستند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
کلنگ‌زنی
1404/05/29 - 09:25- آمریکا

کلنگ‌زنی مرکز فناوری و امنیت سایبری میسیسیپی

میسیسیپی گامی بزرگ در مقابله با تهدیدهای سایبری برداشته است؛ روز سه‌شنبه رهبران ایالت، کلنگ آغاز ساخت مرکزی را به زمین زدند که می‌تواند به یکی از مهم‌ترین مراکز امنیت سایبری کشور تبدیل شود.

افشا
1404/05/29 - 09:19- جرم سایبری

افشا اطلاعات نزدیک به ۵۰ هزار نفر در حمله سایبری فوریه

یک حمله سایبری به شورای بازرگانی ایالت نیویورک موجب دسترسی هکرها به اطلاعات حساس بیش از ۴۷ هزار نفر شد.

حمله
1404/05/29 - 09:10- جرم سایبری

حمله باج‌افزاری به شرکت داروسازی اینوتیو

یک شرکت تحقیقاتی دارو مستقر در ایندیانا اعلام کرد که حمله اخیر باج‌افزاری موجب اختلال در فعالیت‌های تجاری آن شده و این شرکت را وادار به خاموشی سیستم‌های حیاتی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.