مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/29 - 11:47

حمله جاسوس افزاری هکرهای چینی به تلفن های همراه

به گفته محققان امنیت سایبری، گروه بدنام هکری چینی که تحت عنوان ای پی تی 41 (APT41) ردیابی می‌شود، از دو نوع نرم‌افزار جاسوسی جدید شناسایی شده برای آلوده کردن دستگاه‌های اندرویدی استفاده کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه ای پی تی 41 که با نام‌های وینتی (Winnti) و طوفان برنج (Brass Typhoon) (باریوم سابق) نیز شناخته می‌شود، یک گروه جاسوسی تحت حمایت دولت است که بیش از یک دهه است فعال بوده و به دلیل هدف قرار دادن سازمان‌های دولتی برای اهداف جمع‌آوری اطلاعات و شرکت‌های خصوصی برای منافع مالی شناخته شده است.

ای پی تی 41 در طول تاریخ از برنامه های کاربردی وب و دستگاه های متصل به شبکه مانند رایانه ها، تبلت ها و چاپگرها سوء استفاده کرده است.

طبق تحقیقات منتشر شده در روز چهارشنبه توسط شرکت امنیتی ایالات متحده لوک اوت (Lookout)، ارتباط بین این گروه و دو نوع نرم افزار جاسوسی اندروید که ویرم اسپای (WyrmSpy) و دراگون اگ (DragonEgg) نامیده شده اند، باعث تعجب شده است؛ چرا که این گروه معمولاً پلتفرم های تلفن همراه را هدف قرار نمی دهد.

شرکت لوک اوت می گوید که این جاسوس افزار پیچیده است و می تواند برای جمع آوری عکس های دوربین قربانیان، مکان دستگاه، پیام های اس ام اس (SMS)، ضبط های صوتی و مخاطبین استفاده شود.

جاسوس افزار ویرم اسپای وانمود می کند که یک برنامه سیستم عامل پیش فرض است که برای نمایش اعلان ها به کاربر استفاده می شود، در حالی که دراگون اگ خود را به عنوان یک صفحه کلید شخص ثالث و برنامه پیام رسانی مانند تلگرام پنهان می کند.

محققان می گویند که توانسته اند گروه ای پی تی 41 را به بدافزار ارتباط بدهند؛ زیرا از یک سرور فرمان و کنترل با آدرس آی پی و دامنه مرتبط با زیرساخت گروه استفاده می کنند.

محققان می گویند که اولین بار، جاسوس افزار ویرم اسپای را در اوایل سال 2017 و دراگون اگ را در آغاز سال 2021 شناسایی کرده اند، اما آنها گسترده نیستند.

شرکت لوک اوت معتقد است که آنها احتمالاً از طریق کمپین های مهندسی اجتماعی بین قربانیان توزیع می شوند.

هیچ برنامه‌ای حاوی این بدافزار در فروشگاه گوگل پلی یافت نشده است.

به گفته شرکت لوک اوت اگرچه این گونه ها هنوز به طور گسترده مورد استفاده قرار نگرفته اند، اما انتساب آنها به هکرهای چینی مهم است.

به گفته محققان، این واقعیت که یک عامل تهدید کننده شناخته شده مانند گروه ای پی تی 41 تمرکز خود را بر دستگاه های تلفن همراه معطوف کرده باشد، نشان می دهد که پلتفرم های تلفن همراه اهداف با ارزشی برای هکرها هستند.