مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/02/05 - 12:01

کشف جاسوس افزار در برنامه های گفتگو

جاسوس افزار «New Desert Scorpion» برنامه های گفتگوی فلسطینی ها را نشانه گرفته است.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ در کنفرانس RSA سال 2018 کارشناسان به بررسی و تبین این موضوع پرداختند. برنامه گفتگویی که بر بستر فیس بوک فعالیت می کند و از فروشگاه اینترنتی گوگل (Google Play store) در دسترس قرار دارد، به جاسوس افزار آلوده است و اطلاعات کاربران را سرقت می کند. حمله این جاسوس افزار از نوع «APT-C-23» است.

رییس امنیت و حفاظت از تلفن های همراه شرکت «Lookout» آقای «Michael Flossman» در کنفرانس امنیت سایبری RSA 2018 در این باره اظهار کرد که اخیراً حملات سایبری رخ داده که تلفن های همراه را نشانه گرفته و منحصراً گوشی های فعال در فلسطین تحت تأثیر قرار گرفته اند، به عبارتی دیگر در این حمله سایبری هدف مردم فلسطین بوده اند.

طبق بررسی کارشناسان بدافزاری به نام «Dardesh» روی بستر فیس بوک فعالیت می کند که رویکرد آن سرقت اطلاعات و جاسوسی از تلفن های همراه است. این بدافزار در گذشته نیز فعالیت داشته است و نام آن «Desert Scorpion» بوده اما در حال حاضر با ساختاری جدید گوشی های اندرویدی فلسطین را هدف قرار داده است.

این جاسوس افزار قابلیت های گسترده ای دارد که مهمترین آنها عبارتند از: شناسایی اپراتور، ارسال و بازیابی پیامک، ردیابی محل دستگاه، ضبط صوت و تصویر مخاطب، لغو نصب برنامه ها و...

شرکت گوگل پس از دریافت گزارشاتی مبنی بر مشکلات امنیتی این نرم افزار، آن را از فروشگاه گوگل حذف کرد اما تا پیش از حذف دفعات قابل توجهی این برنامه دانلود شده است.

Desert Scorpion هم داده های مخربی را به گوشی کاربران منتقل می کند و بعد از جمع آوری اطلاعات قابل توجهی از کاربران به ارسال بدون اجازه پیام، ضبط صدای محیط اطراف، برقراری تماس مخفیانه و حتی ضبط ویدئو می پردازد. تمامی این اتفاقات در سکوت و در پس زمینه فعالیت گوشی اتفاق می افتد. عوامل طراحی بدافزار یادشده هنوز شناسایی نشده اند.