کپی شد
کد خبر: ۵۵۹۶

کاربران اندروید حواسشان به vpn جاسوسی باشد +جزئیات

بدافزار ناشناخته اندروید از طریق برنامه VPN به کاربران حمله می کند.

کاربران اندروید حواسشان به vpn جاسوسی باشد +جزئیات

به گزارش اقتصاد 100 ،کاربران اندروید بوسیله نرم افزارهای جاسوسی موسوم به SandStrike که از طریق برنامه های VPN آلوده به بدافزار می شوند، مورد هدف مهاجمان اینترنتی قرار می گیرند.

به طور خلاصه، مهاجمان نرم افزارهای جاسوسی بشدت مخفیانه و پیچیده را در داخل یک برنامه VPN به گردش در می آورند.

محققان امنیت سایبری در آزمایشگاه کسپرسکی گزارش دادند که یک کمپین جاسوسی توسط مهاجمان  با استفاده ازSandStrike ایجاد شده است. این برنامه مخرب VPN توسط مهاجمان به عنوان روشی ساده برای فرار از سانسور مطالب در برخی نقاط خاص جهان به بازار عرضه می شود.

کانال های توزیع بدافزار

مهاجمان برای توزیع این بدافزار به طور فعال در شبکه های اجتماعی فیس بوک و اینستاگرام، حساب های جعلی با 1000 دنبال کننده را ایجاد می کردند و با این حساب‌های جعلی، قربانیان را به کانال تلگرامی که توسط آنها اداره می‌شود هدایت می‌کنند. در کانال تلگرامی چندین لینک مخرب برای دانلود و نصب اپلیکیشن مخرب VPN ارائه شده است. اگرچه این برنامه مخرب است، اما از زیرساخت VPN خود استفاده می کند ونشان می دهد VPN کاملاً کاربردی و عملیاتی است.

با نصب VPN، SandStrike بر روی دستگاه های مورد نظر مستقر می شود که توانایی سرقت طیف گسترده ای از داده های حساس را از دستگاه های قربانیان دارد.

داده هایی شامل:

-    گزارش تماس

-    لیست های تماس

-    جاسوسی از فعالیت های قربانیان

روندهای APT

تغییرات قابل توجهی در تاکتیک ها، مجموعه ابزارها و تکنیک های مورد استفاده مهاجمان APT در سه ماهه سوم سال 2022 وجود داشته که به چند مورد جدید از آنها اشاره کرده ایم:

-    پلتفرم بدافزار پیشرفته جدید که شرکت های مخابراتی، ارائه دهندگان خدمات اینترنتی و دانشگاه ها را هدف قرار می دهد.

-    ارتقاء به ابزارهای پیشرفته و پیچیده در حال انجام است.

-    کمپین های APT همچنان بر جاسوسی سایبری به عنوان یکی از اهداف اصلی خود متمرکز هستند.

در اوایل سپتامبر، صنایع مخابراتی، بخش‌های آموزشی و ISPها در آفریقا و خاورمیانه با یک پلتفرم بدافزار جدید به نام متاترون مواجه شدند.

توصیه

تحلیلگران امنیتی توصیه های زیر را به عنوان راهی برای جلوگیری از حمله مهاجمان ارائه کرده اند:

-    ارتقاء تیم امنیت سایبری خود

-    دسترسی به اطلاعات آخرین تهدیدها یکی از حیاتی ترین کارهایی است که می توانید برای تیم SOC خود انجام دهید.

-    راه حل های EDR که در سطح سازمانی هستند توصیه می شود.

-    حفاظت از نقطه پایانی بخش ضروری از استراتژی فناوری اطلاعات شما است.

-    ارائه آموزش ها و اطلاع رسانی های امنیت سایبری

 

ویژه
وبگردی
    بدافزار نرم افزارهای جاسوسی VPN SandStrike
    ارسال نظر