about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

گروه APT-C-23 با استفاده از گونه جدید جاسوس افزار اندرویدی FrozenCell در حال هدف قرار دادن کاربران مستقر در خاورمیانه است.

به گزارش کارگروه امنیت سایبربان؛ بازیگر مخربی که اهداف مستقر در خاورمیانه را هدف قرار می دهد، جاسوس افزار اندرویدی خود را با قابلیت های پیشرفته تری ارتقاء داده است.

تکامل این جاسوس افزار منجبر به مرموز تر شدن و تداوم بیشتر آن شده است. این جاسوس افزار می تواند در نقاب آپدیت اپلیکیشن های به ظاهر ایمن فعالیت کند و شناسایی نشود. 

طبق گفته Cyble، این جاسوس افزار موبایلی با نام های VAMP، FrozenCell، GnatSpy و Desert Scopion دست کم از سال 2017 ابزار محبوب گروه APT-C-23 محسوب می شود. از جمله قابلیت های این جاسوس افزار می توان به موارد زیر اشاره کرد: 

  • جارو کردن فایل ها، تصاویر، مخاطبین و لیست تماس ها
  • خواندن نوتیفیکیشن ها از اپلیکیشن های پیام رسانی (مانند واتس اپ)
  • رد کردن نوتیفیکیشن های ارسالی از سوی برنامه های امنیتی و اندرویدی داخلی 

این بدافزار در گذشته از طریق اپ استورهای جعلی اندروید و در نقاب AndroidUpdate، Threema و تلگرام منتشر می شد. این رویه در حال حاضر تغییری نکرده است. این جاسوس افزار در نقاب اپلیکیشن های اندرویدی آپدیت هایی را با نام هایی مانند App Updates، System App Updates و Android Update Intelligence بر روی تلفن هدف نصب می کند.

باور بر آن است که مهاجمین با ارسال لینک دانلود به اهداف از طریق پیام های اسمیشینگ، جاسوس افزار را منتشر می کنند.

این اپلیکیشن ها در صورت نصب، شروع به درخواست مجوزهای تهاجمی می کند تا بتوانند زنجیره ای از فعالیت های مخرب را صورت دهند و هرگونه اقدام برای حذف دستی آن را خنثی کنند.

این اپلیکیشن نه تنها با تغییر آیکون، اقدام به پنهان شدن در پس اپلیکیشن هایی مانند کروم، گوگل، گوگل پلی و یوتیوب می کنند بلکه در صورت کلیک بر روی این آیکون ها ورژن اصلی برنامه شروع به کار خواهد کرد و فعالیت های جاسوسی در پس زمینه آن ها انجام خواهد شد. 

این جاسوس افزار اندرویدی بیش از 4 سال است که فعالیت دارد و روز به روز در حال پیشرفته تر شدن می باشد.

منبع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.