کاربران اندرویدی خاورمیانه هدف جاسوسی سایبری

عملیات جاسوسی سایبری کاربران اندروید را در خاورمیانه هدف گرفته است.

 کاربران اندرویدی خاورمیانه هدف جاسوسی سایبری

عملیات جاسوسی سایبری کاربران اندروید را در خاورمیانه هدف گرفته است.

زوپارک(zoopark) یک عملیات جاسوسی سایبری است که از خرداد 1394 کاربران اندروید را در خاورمیانه هدف قرار داده است.

مهاجمین در این عملیات از چندین نسل مختلف بدافزار استفاده کرده اند که در هر نسل از آن ویژگی های بیشتری افزوده شده است 

که ما به آن ها نسل اول تا چهارم می‌گوییم.

 

توضیح تصویر: اطلاعاتی که هر یک ار نسل‌های بدافزار جمع آوری می‌کنند.

 

از نقطه نظر فنی تکامل زوپارک پیشرفت قابل ملاحظه ای در هر نسل داشته است به طوری که از یک نسخه ی ابتدایی در نسل و دوم 

به بدافزاری در سطح تجاری در سطح سوم رسید و در نسل چهارم شاهد یک بدافزار بسیار پیچیده بودیم. این پیشرفت در نسل چهارم 

بسیارمشهود است.

ما دو بردار اصلی توزیع این بد افزار را مشاهد کردیم:  کانال‌های تلگرام و حمله گودال آب.   (Watering hole)

 

توضیح تصویر: یکی از کانال‌های منتشر کننده بدافزار.

 

این بدافزار با نام های مختلفی از جمله Entekhab10، TelegramGroups ،FirewallFA ،Referendum Kurdistan ، DVPNEasy در کانال‌های تلگرام منتشر می‌شود.

حمله‌ی گودال آب روش رایج تر توزیع این بدافزار است. این حمله به این صورت است که مهاجم حدس می‌زند که قربانی از 

چه سایت‌هایی بیشتر استفاده می‌کند و با آلوده کردن سایت‌هایی که قربانی مشاهده می‌کند سعی می‌کند که کاربران را آلوده کند.

 در مورد زوپارک چندین سایت خبری مشاهده شد که توسط هکرها آلوده شده بودند و کاربر را به سوی نسب APK های آلوده 

هدایت میکردند.

کشور‌های هدف این حمله بیشتر ایران، مصر، اردن، مراکش و لبنان هستند.

 

توضیح تصویر: کشورهای هدف بدافزار.

 

منبع

 

 

کلمات کلیدی