اخبار

کاربران آندروید، هدف جاسوسی‌ سایبری در منطقه خاور میانه

کسپرسکی حمله‌ای را کشف کرده است که با استفاده از تلگرام و برنامه‌های آندرویدی مخرب از کاربران دستگاه‌های موبایل در خاورمیانه جاسوسی می‌شده است. متن زیر گزارش کال کسپرسکی در این خصوص است.

زوپارک نام یک فعالیت جاسوسی سایبری است که  از ژوئن ۲۰۱۵  فعال شده است و تاکید آن اهداف خاورمیانه می باشد. عامل‌های خطر قرار گرفته در پشت این عملیات ابزارهای آندرویدی را با استفاده از چند نسل از بدافزارها تهدید می کنند و حمله کنندگان آن در هر تکرار یک ویژگی جدید را در نظر می گیرند. ما این اقدامات را V1-V4 نامیده‌ایم که V4 آخرین نسخه است که در سال ۲۰۱۷ پخش شده است. از چشم انداز فنی، تکامل زوپارک پیشرفت‌های قابل توجهی داشته است. نسخه‌های اول و دوم  بسیار ابتدایی بودند و جاسوس افزار تجاری در نسخه سوم مطرح شد و سپس جاسوس افزار پیچیده با نسخه ۴ پدیدار شد. این مرحله آخر هم بسیار جالب است و نشان دهنده یک گام بزرگ از کدهای ساده به یک بدافزار بسیار پیچیده است.

نحوه عملکرد حمله زوپارک

ما دو بردار مهم برای پخش زوپارک مشاهده کرده ایم – کانال های تلگرام و حمله سایبری گودال آب. مورد دوم برداری است که در اولویت قرار دارد. ما چندین وب سایت جدید یافته ایم که توسط هکرها هم شده اند تا بازدید کننده‌ها را به یک سایت دانلود هدایت کنند که APK معیوب را دانلود کنند. بعضی از زمینه‌های مشاهده شده در این کمپین شامل “رفراندوم کردستان” – “گروه های تلگرام ” و ” اخبار النهر مصر” و سایر موارد هستند.

نقشه حمله سایبری زوپارک

پروفایل‌های هدف در سالهای گذشته کمپین تکامل یافته اند و تاکید بر قربانیانی از کشورهای مصر – اردن –مراکش -لبنان و ایران می باشد.

اگر دوست دارید که در مطالب بیشتری در مورد گزارشات هوشمندانه ما به دست آورید یا درخواست اطلاعات بیشتر دارید  با ما از طریق intelreports@kaspersky.com در ارتباط باشید.

همچنین فایل گزارش کامل مربوطه را از طریق لینک زیر می توانید دانلود کنید.

دانلود گزارش کامل

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید