IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

انتشار نرم‌افزار جاسوسی جدید SandStrike دستگاه‌های اندروید توسط VPN مخرب

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir new sandstrike spyware infects android devices via malicious vpn app
عوامل تهدید از نرم‌افزار‌های جاسوسی تازه کشف شده به نام SandStrike و ارائه‌شده از طریق یک برنامه مخرب VPN برای هدف قرار دادن کاربران اندروید استفاده می‌کنند.

آنها بر روی پیروان فرقه بهائیت که فارسی‌زبان هستند تمرکز می‌کنند، که در ایران و بخش‌هایی از خاورمیانه توسعه‌یافته است.

ظاهرا مهاجمان برنامه مخرب VPN را به‌عنوان راهی ساده برای دور زدن سانسور مطالب مذهبی در مناطق خاص تبلیغ می‌کنند.

برای گسترش آن، آنها از حساب‌های رسانه‌های اجتماعی استفاده می‌کنند تا قربانیان احتمالی را به کانال تلگرامی هدایت کنند که لینک‌هایی برای دانلود و نصب VPN در اختیار آنها قرار می‌دهد.

کسپرسکی گفت : «برای فریب قربانیان به دانلود ایمپلنت‌های جاسوس‌افزار، دشمنان SandStrike حساب‌های فیس‌بوک و اینستاگرام با بیش از ١٠٠٠ فالوور راه‌اندازی کرده‌اند و مطالب مذهبی جذابی را طراحی نموده و تله‌ای موثر برای پیروان این عقیده و فرقه ایجاد کرده‌اند. "

بیشتر این حساب‌های رسانه‌های اجتماعی حاوی ِلینکی به کانال تلگرامی هستند که توسط مهاجم ایجاد شده است.

در‌حالی‌که این برنامه کاملا کاربردی است و حتی از زیرساخت VPN خود استفاده می‌کند، مشتری VPN نیز نرم‌افزار جاسوسی SandStrike را نصب می‌کند که دستگاه‌های آنها را برای یافتن داده‌های حساس بررسی می‌کند و آن اطلاعات را به سرور‌های اپراتور‌های خود منتقل می‌کند.

این بدافزار انواع مختلفی از اطلاعات مانند گزارش تماس‌ها و فهرست تماس‌ها را سرقت می‌کند و همچنین دستگاه‌های اندرویدی آسیب‌دیده را رصد می‌کند تا به سازندگانش کمک کند تا فعالیت قربانیان را پیگیری کنند.

خلاصه فعالیت‌های مخرب در خاورمیانه
محققان امنیتی که این بدافزار را در فضای سایبری شناسایی کرده‌اند، اما هنوز توسعه آن را توسط یک گروه تهدید خاص، ثابت نکرده‌اند.

روز سه‌شنبه، کسپرسکی همچنین گزارش روند‌های APT خود را برای سه ماهه سوم ٢٠٢٢ منتشر کرد و اکتشافات جالب‌تر مرتبط با فعالیت‌های مخرب در خاورمیانه را به شکل برجسته‌ای، مطرح کرد.

این شرکت یک backdoor جدید IIS به نام FramedGolf را معرفی می‌کند که در حملاتی که سرور‌های Exchange را که در برابر نقص‌های امنیتی نوع ProxyLogon اصلاح نشده‌اند، هدف قرار می‌دهد.

کسپرسکی فاش کرد : «این بدافزار برای به خطر انداختن حداقل ده‌ها سازمان استفاده شده است و حداکثر از آوریل ٢٠٢١ شروع می‌شود و اکثر آنها را هنوز در اواخر ژوئن ٢٠٢٢ به خطر می‌اندازد. "

در ماه سپتامبر، این شرکت همچنین تجزیه‌و‌تحلیلی را بر روی یک پلتفرم بدافزار تازه پیدا شده به نام Metatron به اشتراک گذاشت که علیه شرکت‌های مخابراتی، ارائه‌دهندگان خدمات اینترنتی و دانشگاه‌ها در سراسر آفریقا و خاورمیانه استفاده می‌شود.

کسپرسکی می‌گوید Metatron یک ایمپلنت ماژولار است که از طریق یک اسکریپت Debugger کنسول مایکروسافت بسته شده است که با «حالت‌های حمل‌و‌نقل چندگانه و ویژگی‌های فوروارد کردن و پورت نا‌کینگ» ارائه می‌شود.

برچسب ها: Metatron, FramedGolf, فرقه بهائیت, SandStrike, نرم‌افزار جاسوسی, Spyware, نرم‌افزار, جاسوس‌افزار, ProxyLogon, Software, وی پی ان, APT, Facebook, Instagram, اینستاگرام, فیسبوک, malware, Android , VPN, Cyber Security, حملات سایبری, Telegram, backdoor, اندروید, بدافزار, امنیت سایبری, کسپرسکی, تلگرام, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل