کاربران اندرویدی خاورمیانه هدف جاسوسی سایبری
عملیات جاسوسی سایبری کاربران اندروید را در خاورمیانه هدف گرفته است.
|
عملیات جاسوسی سایبری کاربران اندروید را در خاورمیانه هدف گرفته است. |
|
زوپارک(zoopark) یک عملیات جاسوسی سایبری است که از خرداد 1394 کاربران اندروید را در خاورمیانه هدف قرار داده است. |
|
مهاجمین در این عملیات از چندین نسل مختلف بدافزار استفاده کرده اند که در هر نسل از آن ویژگی های بیشتری افزوده شده است که ما به آن ها نسل اول تا چهارم میگوییم.
|
 |
|
توضیح تصویر: اطلاعاتی که هر یک ار نسلهای بدافزار جمع آوری میکنند.
|
|
از نقطه نظر فنی تکامل زوپارک پیشرفت قابل ملاحظه ای در هر نسل داشته است به طوری که از یک نسخه ی ابتدایی در نسل و دوم به بدافزاری در سطح تجاری در سطح سوم رسید و در نسل چهارم شاهد یک بدافزار بسیار پیچیده بودیم. این پیشرفت در نسل چهارم بسیارمشهود است. |
|
ما دو بردار اصلی توزیع این بد افزار را مشاهد کردیم: کانالهای تلگرام و حمله گودال آب. (Watering hole)
|
 |
|
توضیح تصویر: یکی از کانالهای منتشر کننده بدافزار.
|
|
این بدافزار با نام های مختلفی از جمله Entekhab10، TelegramGroups ،FirewallFA ،Referendum Kurdistan ، DVPNEasy در کانالهای تلگرام منتشر میشود. |
|
حملهی گودال آب روش رایج تر توزیع این بدافزار است. این حمله به این صورت است که مهاجم حدس میزند که قربانی از چه سایتهایی بیشتر استفاده میکند و با آلوده کردن سایتهایی که قربانی مشاهده میکند سعی میکند که کاربران را آلوده کند. در مورد زوپارک چندین سایت خبری مشاهده شد که توسط هکرها آلوده شده بودند و کاربر را به سوی نسب APK های آلوده هدایت میکردند. |
|
کشورهای هدف این حمله بیشتر ایران، مصر، اردن، مراکش و لبنان هستند.
|
|
|
|
توضیح تصویر: کشورهای هدف بدافزار.
|
|
|
