هشدار!

محققین امنیت سایبری در رابطه با کمپین تهاجم سایبری که از سال ۲۰۱۶ در حال فعالیت است و برای اولین بار در سال ۲۰۱۸ به طور علنی گزارش شد.

محققان شرکت امنیتی KasperSky که نام ViceLeaker را برای این کمپین انتخاب کرده‌اند، متوجه شدند در حال حاظر این کمپین به وسیله جاسوس افزارهای قدرتمند استراق ­سمع که برای سرقت تمامی اطلاعات قابل دسترس از جمله تماس‌ها، پیامک‌ها، عکس‌ها و ویدئو‌ها، اطلاعات مربوط به مکان نما و دیگر اطلاعات شهروندان اسرائیلی و دیگر کشورهای آسیای میانی را هدف قرار داده‌اند.

علاوه بر کارایی‌های سنتی جاسوسی، این بدافزار قابلیت‌های دیگری همچون آپلود، دانلود و حذف فایل‌ها، ضبط صدای محیط، کنترل دوربین، برقراری تماس و یا ارسال پیامک به شماره مشخصی را نیز دارد.

بدافزاری که در این کمپین استفاده شده Triot نام دارد و اولین بار در سال ۲۰۱۸ توسط شرکت امنیتی BitDefender معرفی شد. در این روش هکرها با تزریق بار اضافی مخرب به برنامه‌های قانونی، آنها را به جاسوس افزار تبدیل می­کنند.

در گزارش جدیدی که شرکت KasperSky منتشر کرده است، توضیح داده شده که هکر‌ها با استفاده از برنامه‌ای به نام Baksmali کد‌های برنامه‌های قانونی را باز کرده و پس از اضافه کردن کد مخربشان دوباره کد‌های را یک جا جمع می­ کنند، این روش تزریق اسمالی معروف است.

محققان اعلام کردن روش اصلی این حمله، انتشار مستقیم جاسوس افزار به گوشی قربانی از طریق واتزاپ یا تلگرام است.

محققین امنیت سایبری در رابطه با کمپین تهاجم سایبری که از سال ۲۰۱۶ در حال فعالیت است و برای اولین بار در سال ۲۰۱۸ به طور علنی گزارش شد.

محققان شرکت امنیتی KasperSky که نام ViceLeaker را برای این کمپین انتخاب کرده‌اند، متوجه شدند در حال حاظر این کمپین به وسیله جاسوس افزارهای قدرتمند استراق ­سمع که برای سرقت تمامی اطلاعات قابل دسترس از جمله تماس‌ها، پیامک‌ها، عکس‌ها و ویدئو‌ها، اطلاعات مربوط به مکان نما و دیگر اطلاعات شهروندان اسرائیلی و دیگر کشورهای آسیای میانی را هدف قرار داده‌اند.

علاوه بر کارایی‌های سنتی جاسوسی، این بدافزار قابلیت‌های دیگری همچون آپلود، دانلود و حذف فایل‌ها، ضبط صدای محیط، کنترل دوربین، برقراری تماس و یا ارسال پیامک به شماره مشخصی را نیز دارد.

بدافزاری که در این کمپین استفاده شده Triot نام دارد و اولین بار در سال ۲۰۱۸ توسط شرکت امنیتی BitDefender معرفی شد. در این روش هکرها با تزریق بار اضافی مخرب به برنامه‌های قانونی، آنها را به جاسوس افزار تبدیل می­کنند.

در گزارش جدیدی که شرکت KasperSky منتشر کرده است، توضیح داده شده که هکر‌ها با استفاده از برنامه‌ای به نام Baksmali کد‌های برنامه‌های قانونی را باز کرده و پس از اضافه کردن کد مخربشان دوباره کد‌های را یک جا جمع می­ کنند، این روش تزریق اسمالی معروف است.

محققان اعلام کردن روش اصلی این حمله، انتشار مستقیم جاسوس افزار به گوشی قربانی از طریق واتزاپ یا تلگرام است.

پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)