نرصد ونتابع ونقوم بالتحليل السريع لجميع الأخبار الان من اجل حقيقة الخبر وصحتة حيثٌ جدة/ بَيْنَت وَاِظْهَرْت كاسبرسكي لاب حملة للتجسس الإلكتروني بطريقة متطورة تستهدف مستخدمي أجهزة "الأندرويد" في بعض بلدان الشرق الأوسط، وتلجأ الجهة التي تقف وراء الحملة المسمّاة ZooPark إلى اختراق مواقع شرعية لاستخدامها كمصدر لإصابة أهدافها.
وفي غضون ذلك فقد أَنْبَأَت كاسبرسكي لاب أن الحملة تبدو وكأنها مدعومة من قبل جهات حكومية، كونها تستهدف منظمات سياسية وناشطين وأهدافاً أخرى في المنطقة، وحصل الباحثون حديثاً على عينة من برمجية خبيثة تصيب الأجهزة العاملة على النظام أندرويد.
ويتم توزيع بعض تطبيقات ZooPark الخبيثة من مواقع ويب إخبارية وسياسية شهيرة في أجزاء محددة من الشرق الأوسط، على هيئة تطبيقات مشروعة تحمل أسماء مثل Telegram Groups (مجموعات تليغرام) و"أخبار النهار المصرية" وغيرها من أسماء معروفة، وتصيب الجهاز المستهدف، وسرقة بيانات تتضمن جهات الاتصال، وبيانات الحساب، وسجلات المكالمات، والتسجيلات الصوتية للمكالمات، والصور المخزنة على بطاقة SD للجهاز، والموقع حسب نظام تحديد المواقع العالمي GPS، والرسائل النصية القصيرة، وتفاصيل التطبيق المثبتة، وبيانات متصفح الويب، وسجلّ النقر على مفاتيح، وبيانات الحافظة.
وتتيح التطبيقات الخبيثة للمهاجمين إجراء بعض العمليات خلسة من دون علم المستخدم، كإرسال الرسائل النصية القصيرة، وإجراء المكالمات الهاتفية، وتنفيذ أوامر معينة من خلال قشرة نظام التشغيل (واجهة الاستخدام الخاصة بنواة نظام التشغيل).
ويستهدف التطبيق الخبيث كذلك تطبيقات المراسلة الفورية، مثل Telegram وWhatsApp وIMO، فضلاً عن متصفح الويب Chrome وبعض التطبيقات الأخرى، ما يتيح له سرقة قواعد البيانات للتطبيقات المستهدفة بالهجوم، كَذَلِكَ عُلِيَ الْجَانِبُ الْأُخَرَ يمكن، نتيجة للهجوم، الوصول إلى بيانات الاعتماد المخزنة الخاصة بمواقع ويب أخرى من خلال متصفح الويب المخترَق.
وتشير تحقيقات كاسبرسكي لاب إلى أن المهاجمين يركِّزون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران، واستناداً إلى الموضوعات الإخبارية التي استخدمها المهاجمون من اجل أجتذاب الضحايا وجعلهم يُنزِّلون ويثبِّتون البرمجيات الخبيثة، فإن الأفراد العاملين في وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين يُعتبرون من بين الأهداف المحتملة لبرمجيات ZooPark الخبيثة.
وذكـر أليكسي فيرش، الخبير الأمني لدى كاسبرسكي لاب، إن مزيداً من الأشخاص يستخدمون أجهزتهم المحمولة كأداة الاتصال الأساسية أو الوحيدة في بعض الأحيان، وتـابع بأنه يتمّ رصد نمط الاستخدام هذا من قِبل الجهات التي تقف وراء الحملات الخبيثة بدعم من بعض الدول، والتي تقوم ببناء أدواتها بطريقة فعالة بما يكفي لتتبع مستخدمي الأجهزة المحمولة، وما حملة الهجمات المستمرة المتقدمة ZooPark، التي تتجسس بنشاط على أهداف في دول الشرق الأوسط، إلاّ مثالًا على ذلك، ولكنها بالتأكيد ليست الوحيدة من نوعها.
المصدر: قراءة الخبر من المصدر
تعزيز المحتوى: th2plant
إخلاء المسؤلية: هده الأخبار معظمها من مصادر موثقة إلا أنها لا تخلوا من الضعف والتزيف وموقعنا هذا هو فقط وصلة لتمرير المعلومة رغم مصدرها الموثوق موقعنا لا يتحمل المسؤلية في أي نشاط يقتدي التزيف او الإدعاء..
وفي غضون ذلك فقد أَنْبَأَت كاسبرسكي لاب أن الحملة تبدو وكأنها مدعومة من قبل جهات حكومية، كونها تستهدف منظمات سياسية وناشطين وأهدافاً أخرى في المنطقة، وحصل الباحثون حديثاً على عينة من برمجية خبيثة تصيب الأجهزة العاملة على النظام أندرويد.
ويتم توزيع بعض تطبيقات ZooPark الخبيثة من مواقع ويب إخبارية وسياسية شهيرة في أجزاء محددة من الشرق الأوسط، على هيئة تطبيقات مشروعة تحمل أسماء مثل Telegram Groups (مجموعات تليغرام) و"أخبار النهار المصرية" وغيرها من أسماء معروفة، وتصيب الجهاز المستهدف، وسرقة بيانات تتضمن جهات الاتصال، وبيانات الحساب، وسجلات المكالمات، والتسجيلات الصوتية للمكالمات، والصور المخزنة على بطاقة SD للجهاز، والموقع حسب نظام تحديد المواقع العالمي GPS، والرسائل النصية القصيرة، وتفاصيل التطبيق المثبتة، وبيانات متصفح الويب، وسجلّ النقر على مفاتيح، وبيانات الحافظة.
وتتيح التطبيقات الخبيثة للمهاجمين إجراء بعض العمليات خلسة من دون علم المستخدم، كإرسال الرسائل النصية القصيرة، وإجراء المكالمات الهاتفية، وتنفيذ أوامر معينة من خلال قشرة نظام التشغيل (واجهة الاستخدام الخاصة بنواة نظام التشغيل).
ويستهدف التطبيق الخبيث كذلك تطبيقات المراسلة الفورية، مثل Telegram وWhatsApp وIMO، فضلاً عن متصفح الويب Chrome وبعض التطبيقات الأخرى، ما يتيح له سرقة قواعد البيانات للتطبيقات المستهدفة بالهجوم، كَذَلِكَ عُلِيَ الْجَانِبُ الْأُخَرَ يمكن، نتيجة للهجوم، الوصول إلى بيانات الاعتماد المخزنة الخاصة بمواقع ويب أخرى من خلال متصفح الويب المخترَق.
وتشير تحقيقات كاسبرسكي لاب إلى أن المهاجمين يركِّزون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران، واستناداً إلى الموضوعات الإخبارية التي استخدمها المهاجمون من اجل أجتذاب الضحايا وجعلهم يُنزِّلون ويثبِّتون البرمجيات الخبيثة، فإن الأفراد العاملين في وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين يُعتبرون من بين الأهداف المحتملة لبرمجيات ZooPark الخبيثة.
وذكـر أليكسي فيرش، الخبير الأمني لدى كاسبرسكي لاب، إن مزيداً من الأشخاص يستخدمون أجهزتهم المحمولة كأداة الاتصال الأساسية أو الوحيدة في بعض الأحيان، وتـابع بأنه يتمّ رصد نمط الاستخدام هذا من قِبل الجهات التي تقف وراء الحملات الخبيثة بدعم من بعض الدول، والتي تقوم ببناء أدواتها بطريقة فعالة بما يكفي لتتبع مستخدمي الأجهزة المحمولة، وما حملة الهجمات المستمرة المتقدمة ZooPark، التي تتجسس بنشاط على أهداف في دول الشرق الأوسط، إلاّ مثالًا على ذلك، ولكنها بالتأكيد ليست الوحيدة من نوعها.
المصدر: قراءة الخبر من المصدر
تعزيز المحتوى: th2plant
إخلاء المسؤلية: هده الأخبار معظمها من مصادر موثقة إلا أنها لا تخلوا من الضعف والتزيف وموقعنا هذا هو فقط وصلة لتمرير المعلومة رغم مصدرها الموثوق موقعنا لا يتحمل المسؤلية في أي نشاط يقتدي التزيف او الإدعاء..
التعليقات:
: