حمله هکرها با استفاده از بدافزار Roaming Mantis به کاربران اندروید
تاریخ انتشار: ۹ مرداد ۱۴۰۱ | کد خبر: ۳۵۶۳۴۳۶۷
محققان امنیت سایبری میگویند عملیات Roaming Mantis پس از حمله به کاربران در کشورهای زیر، اکنون با دستگاههای اندروید و iOS به کاربران فرانسه حمله کرده است.
آلمان، تایوان، کره جنوبی، ژاپن، ایالات متحده آمریکا و انگلستانRoaming Mantis از اوایل فوریه، کاربران اروپایی مختلفی را هدف قرار داده است. در نتیجه عملیاتی که هدف آن سرقت دادههای حساس و احتمالاً حتی پول از قربانیان خود است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پس از تجزیه و تحلیل کمپین، محققان دریافتند که روششناسی تغییر چندانی نکرده است. قربانیان ابتدا یک پیامک دریافت میکنند و بسته به اینکه کاربر iOS یا اندروید باشند، به سایتهای مختلف هدایت میشوند.
کاربران اپل به یک صفحه فیشینگ هدایت شده که در آن مهاجمان سعی میکنند آنها را فریب دهند تا اعتبار خود را ارائه دهند، در حالی که از کاربران اندروید دعوت میشود تا XLoader (MoqHao) را دانلود کنند، بدافزار قدرتمندی که به عوامل تهدید امکان دسترسی از راه دور به نقطه پایانی در معرض خطر را میدهد.
این احتمال وجود دارد که حدود ۷۰ هزار دستگاه اندرویدی در طول این کمپین در معرض خطر قرار گرفته باشند که به طور گسترده فرانسه را تحت تأثیر قرار میدهد.
Roaming Mantis Drops XLoader
یک بسته جدید به نام XLoader (MoqHao) توسط گروه Roaming Mantis بر روی دستگاههای اندرویدی فرستاده میشود. این بدافزار به عنوان یکی از قویترین بدافزارها به حساب میآید، زیرا دارای چندین ویژگی جالب مانند دسترسی از راه دور به میزبان، سرقت اطلاعات و پیامهای اس ام اس اسپم از تلفن یا رایانه قربانی است.
کاربران فرانسوی هدف کمپین Roaming Mantis هستند که در حال حاضر ادامه دارد. به محض شروع حمله، به قربانیان یک پیام متنی با URL ارسال میشود که مستلزم دنبال کردن یک پیوند خاص است. برای بررسی و هماهنگی تحویل بستهای که دریافت کردهاند از طریق پیامک به آنها اطلاع داده میشود.
کاربر اپلی اگر در فرانسه باشد به یک صفحه فیشینگ هدایت میشود.
کاربر Android به وبسایتی هدایت میشود که حاوی فایل نصب یک برنامه تلفن همراه است که برای دانلود در دسترس است. دریافت خطای ۴۰۴ از سرورهای Roaming Mantis نشانه پایان یافتن این حمله برای مشتریان خارج از فرانسه است.
مجوزهای زیر درخواست شده و مورد بهره برداری قرار میگیرد:
• رهگیری پیامک
• برقراری تماسهای تلفنی
• ذخیرهسازی خواندن
• ذخیرهسازی نوشتن
• رسیدگی به اعلانهای سیستم
• دسترسی به لیست حسابها
علاوه بر این، XLoader توسط بیش از ۹۰۰۰۰ آدرس IP منحصر به فرد از سرور اصلی C۲ درخواست شده است. از آخرین باری که Roaming Mantis تجزیه و تحلیل شد، تغییرات کمی در زیرساخت آن ایجاد شده است.
منبع: gbhackers
باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامیمنبع: باشگاه خبرنگاران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۶۳۴۳۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اپل آیدی بسیاری از کاربران در سراسر جهان غیر فعال شده است
ایتنا - طی روزهای اخیر به دلیلی نامعلوم اپل آی دی برخی کاربران اپل از کار افتاده و آنها نمی توانند وارد حساب کاربری خود شوند.
به نظر میرسد اپل آیدی برخی از کاربران شرکت اپل از کار افتاده است. شب گذشته تعدادی از کاربران اپل در فضای آنلاین از اینکه از حساب کاربری اپل آی دی خود در تمام دستگاه هایشان بیرون انداخته شده اند، شکایت داشتند.
به گزارش ایتنا از مهر، هنگامیکه این کاربران سعی می کردند دوباره وارد حساب کاربری خود شوند، متوجه می شدند با وجود وارد کردن اطلاعات درست، حساب آنها قفل شده و آنها مجبور می شدند پسوردهایشان را دوباره بازنشانی کنند.
اپل هنوز درباره این رویداد اظهار نظری نکرده و در صفحه System Status آن نیز اشارهای به مشکلات آن با اپل آی دی یا دیگر سیستم ها در ۲۴ ساعت اخیر نشده است. نشریه ورج پستی در شبکه اجتماعی ماستادون رصد کرده که فردی ادعا کرده بود تیم پشتیبانی اپل به او اعلام کرده گاهی اوقات به طور تصادفی برخی حساب های کاربری از لحاظ امنیتی ارتقا می یابند.
البته هنوز مشخص نیست چه تعداد کاربر اپل با این مشکل روبرو شده اند. هرچند به نظر می رسد این مشکل در جمعه شب به اوج رسیده، اما اخیرا گزارش های پراکنده ای درباره مشکلات مشابه منتشر شده است.