برنامه‌های چند نسخه‌ای کلون شده cloned که برای سرقت اطلاعات کاربران طراحی شده‌اند، در گوگل پلیgoogle play شناسایی شدند

برنامه‌های چند نسخه‌ای کلون شده cloned که برای سرقت اطلاعات کاربران طراحی شده‌اند، در گوگل پلیgoogle play شناسایی شدند

سه شنبه 09 بهمن 1397 ساعت 14:18

محققان امنیتی شرکت نرم افزار امنیتی و ضدویروس TrendMicro بدافزارهای جاسوسی به نام ANDROID-MOBSTSPY را کشف کردند، که برای سرقت اطلاعات کاربران از تلفن‌های هوشمند طراحی شده‌اند.

جاسوسی از تماس‌ها و موقعیت مکانی فقط با دانستن شماره تلفن

جاسوسی از تماس‌ها و موقعیت مکانی فقط با دانستن شماره تلفن

پنجشنبه 02 ارديبهشت 1395 ساعت 13:11

چند روز پیش در برنامه معروف تلویزیونی ۶۰ دقیقه در آمریکا، گروهی از نفوذگران آلمانی نشان دادند که می‌توانند گوشی آیفون متعلق به یک نماینده کنگره آمریکا را جاسوسی کنند؛ به طوری که تماس‌های تلفنی او را ضبط و موقعیت مکانی‌اش را در لس‌آنجلس ردیابی کنند.

جزئیات ویروسی که به جاسوسی از مذاکرات هسته‌ای ایران پرداخت!

جزئیات ویروسی که به جاسوسی از مذاکرات هسته‌ای ایران پرداخت!

دوشنبه 25 خرداد 1394 ساعت 23:52

11412246_1582577332004744_1230420216546656758_n.png

به اعتقاد متخصصان کسپرسکی، مهاجمان با اطمینان کامل از این که هیچ رد و اثری برجا نمی‌گذارند حمله سایبری خود را ترتیب دادند. این حمله ویژگی‌های منحصربه‌فردی داشت که تا پیش از آن در حملات سایبری دیگر دیده نشده و تقریبا هیچ ردی از آن برجا نمانده بود. این حمله با استفاده از آسیب‌پذیری‌های شناخته نشده، آزادی عمل بدافزار را افزایش داده و سپس از طریق فایل‌های Microsoft Software Installer (MSI) در شبکه گسترش پیدا می‌کند. فایل‌های MSI فایل‌هایی هستند که مدیران سیستم اغلب برای نصب نرم‌افزار روی کامپیوترهای مبتنی بر ویندوز و به‌صورت راه دور از آن استفاده می‌کنند.

این حمله سایبری هیچ رد و نشانی روی هارد دیسک یا تنظیمات سیستم برجای نگذاشت تا شناسایی آن به کار بسیار پیچیده و دشواری تبدیل شود. به بیان ساده، فلسفه و بینشی که در پس طراحی Duqu 2.0 نهفته یک نسل جلوتر از تمام تهدیداتی است که در فضای سایبری امروزی شاهد بوده‌ایم.

محققان کسپرسکی پی بردند که Duqu در خاورمیانه و همچنین در بین کشورهای غربی‌ها و چند کشور آسیایی نیز قربانی گرفته است. شاخص‌ترین مورد این آلودگی طی دو سال گذشته به حملات Duqu به محل مذاکرات هسته‌ای حساس بین ایران و گروه ۵+۱ برمی‌گردد. علاوه بر این گروه طراح Duqu 2.0، طی حملات مشابهی هفتادمین سالگرد آزادسازی اردوگاه آشویتس-بیرکنو در لهستان را هدف گرفتند. این درحالیست که در هر دو رویداد سیاستمداران و مقامات عالی‌رتبه‌ای حضور داشتند.

 

o703594_09560182947001820131.gif