بدافزار - اخبار فناوری - EcoFori

مایکروسافت علیه بدافزار مخوف Lumma به میدان آمد

💻 مایکروسافت با همکاری پلیس، شبکه بدافزاری Lumma را که روی بیش از ۳۹۴ هزار رایانه در جهان فعال بود، از کار انداخت. 🌍🛑
دادگاه اجازه توقیف ۲۳۰۰ دامنه و وزارت دادگستری آمریکا نیز ۵ دامنه کلیدی این بدافزار را مسدود کرد. ⚖️📡
Lumma از طریق بازی‌ها و برنامه‌های کرک‌شده پخش می‌شود و رمزها، کارت‌های بانکی و کیف‌پول‌های رمزارزی را سرقت می‌کند. 🔓💳 همچنین امکان نصب باج‌افزار دارد. 💣

۱۴۰۴/۳/۳ ۰۳:۱۴:۱۱
شناسایی بدافزار LOSTKEYS توسط گوگل؛ حمله‌ای از سوی روسیه مرتبط با Cold River

🚨🔍 گوگل از شناسایی بدافزار جدیدی به نام LOSTKEYS خبر داد که با گروه هکری روسی Cold River مرتبط است. این بدافزار قادر به سرقت فایل‌ها و ارسال اطلاعات سیستم به مهاجمان است و به گفته محققان گروه تهدیدات امنیتی گوگل، یک تحول جدید در ابزارهای این گروه هکری محسوب می‌شود. Cold River که به سرویس امنیت فدرال روسیه (FSB) مرتبط است، به سرقت اطلاعات ورود به سیستم اهداف مهم مانند دولت‌های ناتو، سازمان‌های غیردولتی و مقامات دیپلماتیک شهرت دارد. در حملات اخیر این گروه که در ژانویه، مارس و آوریل ۲۰۲۵ مشاهده شده، مشاوران دولتی غربی، نظامیان، روزنامه‌نگاران، اندیشکده‌ها و افراد مرتبط با اوکراین هدف قرار گرفته‌اند. این گروه پیش‌تر با نفوذ به سه آزمایشگاه هسته‌ای آمریکا در سال ۲۰۲۲ و افشای ایمیل‌های محرمانه ریچارد دیِرلاو، رئیس سابق اطلاعات بریتانیا، خبرساز شده بود. 🚨🌐⚡️

۱۴۰۴/۲/۱۹ ۱۵:۵۱:۲۴
افشای جاسوسی سایبری با اپلیکیشن‌های مخرب توسط شرکت ایتالیایی SIO

شرکت ایتالیایی SIO که محصولات جاسوسی به دولت‌ها می‌فروشد، پشت سری اپلیکیشن‌های مخرب اندرویدی قرار دارد که با جعل اپلیکیشن‌های محبوب مانند واتساپ، اطلاعات شخصی کاربران را سرقت می‌کنند. این بدافزار با نام Spyrtacus قادر به سرقت پیامک‌ها، چت‌های شبکه‌های اجتماعی، اطلاعات تماس، ضبط تماس‌ها و صداهای محیطی است. محققان امنیتی معتقدند این بدافزار احتمالاً توسط نهادهای اجرایی ایتالیا علیه اهداف نامشخص استفاده شده است.

۱۴۰۳/۱۱/۲۵ ۱۹:۵۱:۰۷
واتساپ آسیب‌پذیری خطرناک را اصلاح کرد

واتس‌اپ یک حفره امنیتی جدی را برطرف کرده که هکرها از آن برای حمله به برخی کاربران آیفون و نصب جاسوس‌افزار استفاده می‌کردند. این نقص کمتر از ۲۰۰ نفر را تحت‌تأثیر قرار داده است‌. 🔒📱
این حمله از نوع «Zero-click» بوده است؛ یعنی هکرها بدون نیاز به کلیک یا اقدام کاربر، تنها با ارسال یک فایل آلوده می‌توانستند کنترل گوشی را به دست بگیرند. سازمان عفو بین‌الملل اعلام کرده در حال بررسی این حملات و حمایت از قربانیان است. ✅⚠️

۱۴۰۴/۶/۹ ۲۱:۰۶:۰۸
افشای ابعاد جدید جاسوسی با بدافزار «پگاسوس» در واتس‌اپ

سند جدید دادگاه نشان می‌دهد که در سال ۲۰۱۹، بدافزار «پگاسوس» (Pegasus) متعلق به شرکت NSO بیش از ۱۲۰۰ کاربر واتس‌اپ در ۵۱ کشور را هدف قرار داده؛ از جمله فعالان حقوق بشر و روزنامه‌نگاران.
بیشترین قربانیان در مکزیک (۴۵۶ نفر)، هند، بحرین، مراکش و پاکستان بوده‌اند. حتی کاربرانی در آمریکا، بریتانیا و فرانسه هم هدف قرار گرفته‌اند.
این حمله تنها در دو ماه انجام شده و نشان‌دهنده گستردگی جاسوسی دیجیتال است. واتس‌اپ از NSO شکایت کرده و دادگاه این شرکت را ناقض قوانین آمریکا دانسته است.

۱۴۰۴/۱/۲۳ ۱۸:۴۳:۵۲
افشای اپلیکیشن‌های جاسوسی اندرویدی علیه اقلیت‌های چینی

یک ائتلاف بین‌المللی از سازمان‌های امنیتی، فهرستی از اپلیکیشن‌های اندرویدی جاسوسی را منتشر کردند که با ظاهری مشروع طراحی شده و برای هدف قرار دادن اقلیت‌های قومی و گروه‌های مخالف دولت چین استفاده می‌شوند. این بدافزارها با نام‌های BadBazaar و Moonshine، قابلیت دسترسی به دوربین، میکروفون، چت‌ها، عکس‌ها و اطلاعات مکانی کاربران را دارند.

۱۴۰۴/۱/۲۲ ۱۱:۵۴:۵۳
هک گسترده تلفن‌های هوشمند توسط جاسوسان کره شمالی در گوگل پلی

گروهی از هکرهای مرتبط با رژیم کره شمالی با انتشار بدافزار جاسوسی KoSpy در فروشگاه گوگل پلی، موفق به نفوذ و جاسوسی از برخی کاربران شدند. این بدافزار قادر به جمع‌آوری اطلاعات حساس مانند پیامک‌ها، تماس‌ها، موقعیت مکانی، فایل‌ها و حتی ضبط صدا و عکسبرداری از دستگاه است. هدف این حمله احتمالاً جاسوسی هدفمند از کاربران کره جنوبی و انگلیسی زبان بوده است.

۱۴۰۳/۱۲/۲۲ ۱۴:۰۰:۱۲
انتقام جویی کارمند اخراجی با خرابکاری سیستمی در شرکت

یک کارمند ۵۵ ساله تگزاسی پس از کاهش مسئولیت‌هایش در شرکت Eaton، سیستم‌های شرکت را با طراحی یک بدافزار مخرب مختل کرد. او با ایجاد یک «کلید مرگ» که هزاران کاربر را از دسترسی خارج می‌کرد، باعث خسارت صدها هزار دلاری به شرکت شد. این اقدام منجر به پیگرد قانونی و محکومیت وی به ۱۰ سال زندان شد.

۱۴۰۳/۱۲/۲۱ ۰۱:۳۷:۴۱