تیم پاسخگویی به رخدادهای امنیت رایانه‌ای

(تیم واکنش سریع مرکز آپا دانشگاه سمنان همواره به‌صورت 7/24 (7 روز هفته و 24 ساعت شبانه روز) آماده‌ی یاری‌رسانی و انجام عملیات و مقابله با رخدادهای سایبری می‌‏باشد)

(CSIRT)

سومین شماره از خبرنامه مرکز تخصصی آپا سمنان منتشر شد

(تیر97)

اخبار > کاربران اندرویدی خاورمیانه هدف جاسوسی سایبری



عملیات جاسوسی سایبری کاربران اندروید را در خاورمیانه هدف گرفته است.

زوپارک(zoopark) یک عملیات جاسوسی سایبری است که از خرداد 1394 کاربران اندروید را در خاورمیانه هدف قرار داده است.

مهاجمین در این عملیات از چندین نسل مختلف بدافزار استفاده کرده اند که در هر نسل از آن ویژگی های بیشتری افزوده شده است که ما به آن ها نسل اول تا چهارم می گوییم.

اطلاعاتی که هر یک ار نسل های بدافزار جمع آوری می کنند.

 

از نقطه نظر فنی تکامل زوپارک پیشرفت قابل ملاحظه ای در هر نسل داشته است به طوری که از یک نسخه ی ابتدایی در نسل اول و دوم به بدافزاری در سطح تجاری در سطح سوم رسید و در نسل چهارم شاهد یک بدافزار بسیار پیچیده بودیم. این پیشرفت در نسل چهارم بسیار مشهود است.

ما دو بردار اصلی توزیع این بد افزار را مشاهد کردیم: کانال های تلگرام و حمله گودال آب.   (Watering hole)

یکی از کانال‌های منتشر کننده بدافزار.

 

این بدافزار با نام های مختلفی از جمله Entekhab10، TelegramGroups، FirewallFA، Referendum Kurdistan ، DVPNEasy در کانال های تلگرام منتشر می‌شود.

حمله‌ی گودال آب روش رایج تر توزیع این بدافزار است. این حمله به این صورت است که مهاجم حدس میزند که قربانی از چه سایت‌هایی بیشتر استفاده می کند و با آلوده کردن سایت هایی که قربانی مشاهده می‌کند سعی می‌کند که کاربران را آلوده کند. در مورد زوپارک چندین سایت خبری مشاهده شد که توسط هکرها آلوده شده بودند و کاربر را به سوی نسب APK های آلوده هدایت میکردند.  

 

کشورهای هدف این حمله بیشتر ایران، مصر، اردن، مراکش و لبنان هستند.

کشورهای هدف بدافزار

 

منبع


             

 

گروه خبری : اخبار ورویدادها    دوشنبه ١٧ ارديبهشت ١٣٩٧  ساعت: ١٢:١٦     تعداد نمایش: 57    کد خبر: ١٣٢٨١


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]