مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/08/17 - 10:12

حمله اندرویدی مخرب علیه پرسنل دفاعی هند

به گفته کارشناسان، گروه «Android RAT»، پرسنل دفاعی هند را هدف قرار داده است.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان اعلام کردند که از ماه ژوئیه 2021 یک بسته نصب اندروید مخرب مشاهده شده که پرسنل دفاعی هند را هدف قرار می‌دهد.

این خبر از گزارشی از پلتفرم مدیریت منظره تهدید خارجی «Cyfirma» به دست آمده که این شرکت با وبگاه تخصصی «Infosecurity» به اشتراک گذاشته است.

در این نوشته فنی آمده است : «فایل کیت بسته اندروید (APK)، یک کپی فریبنده از نامه ارتقاء به رتبه «Subs Naik» است. هنگامی که قربانی طعمه این APK مخرب می‌شود، آن را نصب می‌کند و سپس این برنامه به عنوان یک نماد برنامه «Adobe Reader» روی دستگاه ظاهر می‌شود.

Cyfirma ادعا کرد که پس از نصب، برنامه چندین مجوز از جمله دوربین، میکروفون، اینترنت و فضای ذخیره‌سازی را درخواست می‌کند؛ و دسترسی به هر یک از این موارد می‌تواند برای امنیت ملی خطرناک و فاجعه بار باشد.

تحقیقات بیشتر این شرکت نشان داد که عوامل تهدید از گونه‌ای از تروجان دسترسی از راه دور «Spymax» استفاده می‌کنند، ابزاری که کد منبع آن از قبل در انجمن‌های زیرزمینی موجود است.

کارشناسان امنیت سایبری اظهار داشتند :

«Spymax بسته‌های مختلف اندرویدی را ارائه می‌کند و یکی از بیلدها دارای ویژگی مشاهده وب است که به عوامل تهدید اجازه می‌دهد هر پیوند وب را به ماژول نمای وب تزریق کنند. پس از نصب موفقیت آمیز APK تولید شده، شکل یک برنامه اندروید واقعی را به خود می گیرد.»

در حملات مشاهده شده از سوی Cyfirma، عاملان تهدید از یک پیوند «Google Drive» استفاده کردند که به یک فایل پی‌دی‌اف (PDF) حاوی لیستی از پرسنل دفاعی هند اشاره می‌کرد که به رتبه‌های بالاتر ارتقاء یافته بودند. این لینک از طریق واتس‌آپ به اشتراک گذاشته شده است.

شرکت امنیتی اظهار داشت :

«از آنجایی که هدف به طور خاص پرسنل دفاعی هستند و از آنجایی که این کمپین برای مدتی طولانی اجرا می‌شود، گمان می‌رود که گروه‌های عامل تهدید دولتی در پشت این حمله برای استخراج اطلاعات حساس باشند.»

در همان زمان، براساس داده‌های تجزیه و تحلیل شده، تیم تحقیقاتی گفت که نمی‌تواند حمله فعلی را به یک گروه عامل تهدید کننده خاص دولتی نسبت دهد.

Cyfirma نتیجه‌گیری کرد :

«با توجه به وضعیت ژئوپلیتیکی حاکم در جنوب آسیا و منطقه مجاور آن، هند دائماً با حملات سایبری تهاجمی همسایگان مشکوک خود مواجه است. در حال حاضر، بدون شواهد قوی، نمی‌توانیم هیچ عامل تهدید کننده دولتی را که می‌تواند پشت این حمله باشد، مشخص کنیم.»

توصیه Cyfirma تقریباً یک ماه پس از آن منتشر شد که وب‌سایت اعلان نقض اطلاعات «Leakbase» ادعا کرد که شخصی پلتفرم «Swachhata» در هند را هک کرده و 16 میلیون پرونده کاربر را به سرقت برده است.