هشدار: تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است

محققان امنیتی از شرکت دکتر.وب یک تروجان اندرویدی را شناسایی کرده‌اند که مهاجمان سایبری برای مدیریت آن از پروتکل تلگرام استفاده می‌کنند. این تروجان می‌تواند اطلاعات حساس قربانیان را به سرقت برده و کدهای دلخواه مهاجم را بر روی سامانه‌ی قربانی اجرا کند. این تروجان Android.Spy.۳۷۷.origin نام داشته و یک ابزار مدیریتی راه دور (RAT) اطلاعت بیشتر دربارههشدار: تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است[…]

تروجان بانکی Blackmoon همچنان به حملات خود علیه کره‌‌ی جنوبی ادامه می‌دهد

مهاجمان سایبری همچنان به توزیع تروجان بانکی Blackmoon در سامانه‌های افراد در کره‌ی جنوبی ادامه می‌دهند. این بدافزار در حال حاضر با استفاده از چارچوب جدیدی توزیع می‌شود که قادر است سامانه‌های تشخیص بدافزار را دور بزند. این بدافزار حداقل از سال ۲۰۱۴ میلادی فعال بوده و هدف اصلی آن سرقت اطلاعات کارت‌های بانکی قربانیان اطلاعت بیشتر دربارهتروجان بانکی Blackmoon همچنان به حملات خود علیه کره‌‌ی جنوبی ادامه می‌دهد[…]

ابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است

به گزارش سیمانتک، ابزارهای جاسوسی و نفوذ متعلق به سازمان سیا که توسط ویکی‌لیکس افشاء شده است، تقریباً ۴۰ نهاد را در ۱۶ کشور هدف قرار داده است. در گزارشی که سیمانتک روز دوشنبه منتشر کرد، این ابزارها اشتراک زیادی با روش‌هایی دارد که توسط یک گروه جاسوسی با نام Longhorn مورد استفاده قرار می‌گیرد. اطلاعت بیشتر دربارهابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است[…]

انتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی

محققان امنیتی هشدار دادند بدافزار Kelihos که در قالب یک بات‌نت برای مدت طولانی کاربران را هدف قرار داده بود، اینک از طریق دستگاه‌های USB در حال انتشار است. بات‌نت Kelihos چندین سال است که وجود دارد و از فعالیت‌های دفاعی در یک دهه‌ی قبل جان سالم به در برده است. در فعالیت‌های سال قبل اطلاعت بیشتر دربارهانتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی[…]

کنترلِ دستگاه‌های اندروید در دستِ برنامه‌ی جعلی نت‌فلیکس

یک نمونه برنامه‌ی جعلی نت‌فلیکس به تازگی مورد بررسی قرار گرفته و مشاهده شده که یک تروجان دسترسی راهِ دور را بر روی دستگاه قربانی نصب می‌کند. اخیراً شاهد بودیم که بازی سوپر ماریو، در حال توزیع تروجان‌های Marcher و DroidJack بود. اینک به‌نظر می‌رسد مهاجمان برنامه‌ی نت‌فلیکس را برای توزیع تروجان SpyNote انتخاب کرده‌اند. اطلاعت بیشتر دربارهکنترلِ دستگاه‌های اندروید در دستِ برنامه‌ی جعلی نت‌فلیکس[…]

گروه نفوذ ِ چینی «دراگون‌اوکی» عملیات خود را گسترش می‌دهد

یک گروه نفوذ چینی با نام «دراگون‌اوکی۱» مجموعه ابزارهای خود را به‌روزرسانی کرده است. اسناد منتشرشده از حملات این گروه نشان می‌دهد که عملیات آن‌ها در روسیه و تبت گسترش یافته است. اولین فعالیت این گروه در شهریور ماه سال ۹۳ توسط شرکت امنیتی فایرآی منتشر شد. در آن زمان، فایرآی گزارش داد که این اطلاعت بیشتر دربارهگروه نفوذ ِ چینی «دراگون‌اوکی» عملیات خود را گسترش می‌دهد[…]

بسیج خانواده تروجان‌ها برای سرقت اطلاعات

کانال اخبار فناوری اطلاعات نماد امن تروجان Android.Xiny این قابلیت را دارد که پروسه‌های در حال اجرای سیستم را مورد هدف قرار دهد و پلاگین‌های مخرب در جهت سرقت اطلاعات را دانلود و به درون برنامه‌ها تزریق کند. بدافزار خانواده Android.Xiny یک تروجان جدید است که برای دانلود و حذف برنامه‌های مختلف روی گوشی موبایل اطلاعت بیشتر دربارهبسیج خانواده تروجان‌ها برای سرقت اطلاعات[…]

تروجان اندرویدی Switcher: نفوذ به مسیریاب‌ها و سرقت ترافیک

محققان آزمایشگاه کسپرسکی، تروجان اندرویدی جدیدی را مشاهده کردند. این تروجان به مسیریاب‌ها نفوذ کرده و تنظیمات DNS آن را بنحوی تغییر می‌دهد که ترافیک به سمت وب‌گاه‌های مخرب هدایت شود. این بدافزار با نام Switcher به یک کارخواه اندرویدی برای موتور جستجوی چینی Baidu و یک برنامه‌ی چینی برای اشتراک جزئیات شبکه‌های وای‌فای تبدیل اطلاعت بیشتر دربارهتروجان اندرویدی Switcher: نفوذ به مسیریاب‌ها و سرقت ترافیک[…]

تروجان Nymaim با کشف آدرس مک سامانه، محیط‌های مجازی‌ را دور می‌زند

محققان امنینی هشدار دادند که تروجان Nymaim از آدرس مک دستگاه اثرانگشت‌ می‌گیرد تا تشخیص دهد آیا بر روی یک محیط مجازی اجرا می‌شود یا خیر. این تروجان معمولاً برای بارگیری بدافزارهای دیگر بر روی ماشین قربانی بکار می‌رود و اخیراً نیز مشاهده شده که با برخی از پویش‌های باج‌افزاری در ارتباط است. اینک این اطلاعت بیشتر دربارهتروجان Nymaim با کشف آدرس مک سامانه، محیط‌های مجازی‌ را دور می‌زند[…]