about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

گسترش نرم افزارهای جاسوسی اندروید به کمک نسخه های تروجان لجیت

یک گروه تهدید سایبری مستقر در چین که به خاطر فعالیت های جاسوسی سایبری مستمر و هدفمند خود علیه افراد اویغور شناخته می شود، اکنون همان جاسوس افزار بد بازار (BadBazaar) را در بین کاربران کشورهای مختلف پخش می کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، آنها نسخه های دستکاری شده یا مخرب برنامه های پیام رسانی محبوب مانند سیگنال و تلگرام را ایجاد می کنند.

این نسخه های دستکاری شده برنامه ها برای توزیع نرم افزارهای جاسوسی از کاربران ناآگاه استفاده می شود.

پیام رسان سیگنال پلاس و فلای گرام برنامه هایی هستند که ادعا می کنند ویژگی ها و پیشرفت های اضافی فراتر از نسخه های رسمی را در اختیار کاربران قرار می دهند.

با این حال، با وجود ارائه عملکرد واقعی، این برنامه ها یک دستور کار پنهان دارند.

آنها برای جمع آوری اطلاعات در مورد دستگاه و کاربر آن به صورت مخفیانه طراحی شده اند.

در مورد سیگنال پلاس، حتی به عامل تهدید اجازه می دهد تا فعالیت های ارتباطی کاربران هدف را شنود کند.

گزارش‌ها نشان می‌دهد که کاربران، برنامه‌های نرم‌افزار جاسوسی متعددی را دانلود کرده‌اند.

بر اساس یافته های محققان ایست (ESET)، داده ها نشان می دهد که هزاران کاربر هر دو برنامه را از منابع مختلف از جمله فروشگاه گلکسی سامسونگ و فروشگاه پلی استور دانلود کرده اند.

همچنین کاربران آن ها را در وب سایت هایی که عامل تهدید برای هر یک از این دو اپلیکیشن ایجاد کرده است، دانلود کرده اند.

این شرکت امنیت سایبری همچنین دستگاه های در معرض خطر را در مجموع در 16 کشور شناسایی کرده است که شامل ایالات متحده، برزیل، استرالیا، آلمان، دانمارک، سنگاپور، پرتغال و اسپانیا می شود.

محققان این کمپین را به یک گروه سایبری چینی که تحت نظارت آنها هستند، به نام گرف (GREF) مرتبط دانسته اند.

همچنین، محقق ایست، لوکاش استفانکو، خاطرنشان کرده است که هدف اصلی عوامل تهدید در پشت بد بازار، نظارت بر کاربر، با تاکید خاص بر نظارت بر ارتباطات سیگنال، به ویژه در مورد پیام‌رسان مخرب سیگنال پلاس است.

به نظر می‌رسد این کمپین‌ها مدتی است که ادامه داشته‌اند، زیرا برنامه پیام‌رسان سیگنال پلاس در معرض خطر همچنان در فروشگاه گلکسی سامسونگ قابل دسترسی است و اخیراً از 11 آگوست 2023 به‌روزرسانی شده است.

طبق یافته‌های ایست، عامل تهدید ابتدا پیام‌رسان سیگنال پلاس را در جولای 2022 در فروشگاه گوگل پلی بارگذاری کرده، در حالی که فلای گرام در اوایل ژوئن 2020 آپلود شده است.

برنامه قانونی سیگنال چند صد بار دانلود شده، در حالی که فلای گرام قبل از حذف توسط گوگل، توسط بیش از 5 هزار کاربر از فروشگاه پلی دانلود شده بود.

متأسفانه، طبق گفته ایست، جدول زمانی دقیق زمانی که عوامل گرف برنامه های دستکاری شده خود را در فروشگاه گلکسی آپلود کردند نامشخص است؛ زیرا سامسونگ چنین اطلاعاتی را فاش نمی کند.

به نظر می رسد گرف، چندین ماه قبل از دسترسی به این برنامه ها در فروشگاه پلی و گلکسی استور سامسونگ، وب سایت های جداگانه ای را به طور خاص برای این برنامه های مخرب ایجاد کرده است.

گوگل برخی از این برنامه های جاسوسی را از فروشگاه پلی خود حذف کرده است.

طبق گزارش‌ها، گوگل جدیدترین نسخه پیام‌رسان سیگنال پلاس را از فروشگاه پلی استور خود پس از اعلان ایست در ماه آوریل حذف کرد.

پیش از این، گوگل قبلاً فلای گرام را از فروشگاه خود حذف کرده بود.

با این حال، هر دو برنامه همچنان یک تهدید امنیتی مداوم هستند.

علیرغم اطلاع رسانی ایست به شرکت در مورد تهدید احتمالی، همچنان این نرم افزارها در فروشگاه گلکسی سامسونگ قابل دسترسی هستند.

منبع:

سایبربان

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.