مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Mobile Malware BadBazaar

BadBazaar

تا Mezo در Mobile Malware, Advanced Persistent Threat (APT), Spyware
ترجمه به:
فارسی

BadBazaar یک تهدید تلفن همراه ناشناخته است که به طور خاص برای آلوده کردن دستگاه های اندرویدی طراحی شده است. این تهدید عمدتاً مجهز به قابلیت‌های جاسوس‌افزار است و به نظر می‌رسد که عمدتاً اقلیت‌های قومی یا مذهبی در چین را هدف قرار می‌دهد. برجسته ترین اهداف آن اویغورهایی هستند که در قلمرو خودمختار سین کیانگ قرار دارند. بر اساس گزارش های بین المللی، اقلیت اویغور مورد ظلم شدید و نقض احتمالی حقوق بشر از سوی دولت چین قرار گرفته است.

تهدید BadBazaar ابتدا توسط کارشناسان امنیت سایبری کشف شد، اما جزئیات بیشتری در گزارشی توسط محققان دیگر ارائه شد. بر اساس یافته‌های آنها، اپراتورهای BadBazaar از همان زیرساختی استفاده می‌کردند که بخشی از کمپین‌های حمله علیه اویغورها بود که توسط گروه مجرمان سایبری APT15 (همچنین به عنوان Ke3chang و Pitty Tiger) در سال 2020 انجام شد. با تجزیه و تحلیل فرماندهی و کنترل آن. زیرساخت‌های (C2, C&C)، کارشناسان توانستند چندین ارتباط را با شرکت فناوری دفاعی Xi'an Tian He، یک پیمانکار دفاعی چینی کشف کنند.

قابلیت های توزیع و تهدید

تهدید موبایل BadBazaar بیشتر از طریق برنامه های کاربردی تسلیحاتی منتشر شد. محققان تخمین می زنند که از سال 2018 حداقل 111 برنامه کاربردی تهدید کننده برای آلوده کردن اهداف اویغور استفاده شده است. برنامه ها از طیف گسترده ای از دسته ها هستند - از بهینه ساز باتری و پخش کننده ویدیو گرفته تا برنامه های کاربردی مذهبی و فرهنگ لغت. برنامه‌های مضر نتوانستند امنیت فروشگاه رسمی Google Play را دور بزنند، که نشان می‌دهد بیشتر از طریق پلتفرم‌های برنامه‌های شخص ثالث و وب‌سایت‌های خراب میزبانی و پخش می‌شوند.

پس از فعال شدن بر روی دستگاه آلوده، BadBazaar شروع به جمع آوری اطلاعات مختلف و حساس و انتقال آن به زیرساخت C2 خود می کند. داده‌های به‌دست‌آمده شامل فهرستی از همه برنامه‌های نصب‌شده بر روی دستگاه نقض‌شده، موقعیت جغرافیایی آن، فهرست‌های تماس، پیامک، جزئیات WiFi و موارد دیگر است. مهاجمان می‌توانند از BadBazaar برای دریافت گزارش تماس با داده‌های موقعیت جغرافیایی مرتبط، ضبط تماس‌های تلفنی، گرفتن عکس‌های دلخواه یا استخراج فایل‌های انتخابی استفاده کنند. همچنین می‌توان به این بدافزار دستور داد تا به پوشه‌هایی که معمولاً برای ذخیره اطلاعات بسیار حساس مانند تصاویر، پیام‌های برنامه چت، تاریخچه چت و موارد دیگر استفاده می‌شوند، دسترسی پیدا کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...