به نقل از «باشگاه خبرنگاران»

جاسوس افزار اسرائیلی در کمین کاربران!

تاریخ انتشار: ۲۳ فروردین ۱۴۰۲ | کد خبر: ۳۷۵۱۴۴۱۱

کارشناسان امنیتی در مورد ظهور نرم افزار‌های جاسوسی ناشناخته قبلی با قابلیت هک قابل مقایسه با Pegasus گروه NSO هشدار داده‌اند که قبلاً برای هدف قرار دادن روزنامه نگاران، چهره‌های مخالف سیاسی و کارمندان یک NGO استفاده شده است.

محققان آزمایشگاه Citizen در دانشکده Munk دانشگاه تورنتو گفتند که این نرم افزار جاسوسی که توسط یک شرکت اسرائیلی به نام QuaDream ساخته شده است، با ارسال یک دعوتنامه تقویم iCloud برای کاربران تلفن همراه از اپراتور‌های این نرم افزار جاسوسی، تلفن‌های برخی قربانیان را آلوده کرده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

قربانیان از دعوت‌نامه‌های تقویم مطلع نشدند، زیرا آن‌ها برای رویداد‌هایی که در گذشته ثبت شده بودند ارسال می‌شدند و باعث می‌شد آن‌ها برای اهداف هک نامرئی شوند. چنین حملاتی به عنوان "صفر کلیک" شناخته می‌شوند، زیرا کاربران تلفن همراه برای آلوده شدن مجبور نیستند روی پیوند‌های مخرب کلیک کنند یا اقدامی انجام دهند.

جاسوس‌افزار به چه اطلاعاتی دست پیدا می‌کند؟

بر اساس گزارش Citizen Lab، ابزار هک توسط QuaDream با نام Reign به بازار عرضه شده است. حملات هکری که کشف شده است بین سال‌های ۲۰۱۹ تا ۲۰۲۱ رخ داده است.

این تحقیق تاکید می‌کند که حتی در شرایطی که گروه NSO، سازنده یکی از پیچیده‌ترین سلاح‌های سایبری جهان، با نظارت شدید مواجه شده و توسط دولت بایدن در لیست سیاه قرار گرفته است، و احتمالاً دسترسی آن به مشتریان جدید را محدود کرده است، تهدید ناشی از هک‌های مشابه و بسیار پیچیده. ابزار‌ها همچنان در حال تکثیر هستند.

 با Pegasus NSO، یک تلفن آلوده به Reign توسط یک کلاینت QuaDream می‌تواند مکالماتی را که در نزدیکی تلفن اتفاق می‌افتد با کنترل ضبط کننده تلفن ضبط کند، پیام‌ها را در برنامه‌های رمزگذاری شده بخواند، به مکالمات تلفنی گوش دهد و موقعیت مکانی کاربر را ردیابی کند.  محققان دریافتند که Reign همچنین می‌تواند برای تولید کد‌های احراز هویت دو مرحله‌ای در آیفون برای نفوذ به حساب iCloud کاربر استفاده شود و به اپراتور جاسوس‌افزار اجازه می‌دهد تا داده‌ها را مستقیماً از iCloud کاربر استخراج کند.

اپل احتمالا بیشتر در خطر است

افشاگری‌های جدید ضربه دیگری به اپل وارد می‌کند که ویژگی‌های امنیتی خود را به عنوان یکی از بهترین‌ها در جهان معرفی کرده است. اکنون به نظر می‌رسد که Reign یک تهدید جدید و قوی برای یکپارچگی تلفن‌های همراه این شرکت است.

اپل در بیانیه‌ای به گاردین گفت که «به طور مداوم امنیت iOS را ارتقا می‌دهد» و هیچ نشانه‌ای مبنی بر استفاده از اکسپلویت QuaDream از سال ۲۰۲۱ وجود ندارد.

این شرکت گفت حملات تحت حمایت دولتی مانند مواردی که در گزارش Citizen Lab شرح داده شده است میلیون‌ها هزینه برای توسعه دارند، عمر مفید کوتاهی دارند و برای هدف قرار دادن افراد خاص «به دلیل اینکه چه کسی هستند یا چه کاری انجام می‌دهند» استفاده می‌شوند.

این شرکت گفت: "اکثریت قریب به اتفاق کاربران آیفون هرگز قربانی حملات سایبری بسیار هدفمند نخواهند شد و ما به طور خستگی ناپذیری برای محافظت از تعداد کمی از کاربرانی که هستند تلاش خواهیم کرد".

چه کسانی از کدام مناطق در خطرند؟

Citizen Lab از افرادی که مشخص شد توسط مشتریان با استفاده از Reign هدف قرار گرفته‌اند نامی نبرد. اما گفته می‌شود که بیش از پنج قربانی - که به عنوان روزنامه‌نگار، چهره‌های مخالف سیاسی و یک کارمند یک سازمان غیردولتی توصیف می‌شوند - در آمریکای شمالی، آسیای مرکزی، آسیای جنوب شرقی، اروپا و خاورمیانه هستند. Citizen Lab همچنین گفت که قادر است مکان‌های اپراتور این نرم‌افزار جاسوسی را در بلغارستان، جمهوری چک، مجارستان، غنا، اسرائیل، مکزیک، رومانی، سنگاپور، امارات متحده عربی و ازبکستان شناسایی کند.

برخلاف NSO Group، QuaDream دارای مشخصات عمومی نسبتا پایینی است.

نام این شرکت به طور خلاصه در گزارش امنیتی دسامبر ۲۰۲۲ منتشر شده توسط متا، شرکت مادر فیسبوک، که QuaDream را به عنوان یک شرکت مستقر در اسرائیل که توسط کارمندان سابق NSO تأسیس شده بود، ذکر شد. در آن زمان، متا گفت که ۲۵۰ حساب کاربری را در فیسبوک و اینستاگرام حذف کرده است که به QuaDream مرتبط شده بودند و معتقد بود که این حساب‌ها برای آزمایش قابلیت‌های سازنده نرم‌افزار‌های جاسوسی با استفاده از حساب‌های جعلی، از جمله استخراج داده‌هایی مانند پیام ها، تصاویر، ویدئو، فایل‌های صوتی و ... استفاده می‌شود.

Citizen Lab اعلام کرد که افراد کلیدی مرتبط با QuaDream را از طریق بررسی اسناد و پایگاه‌های اطلاعاتی شرکت شناسایی کرده است و این افراد شامل یک مقام نظامی سابق اسرائیل و کارمندان قبلی گروه NSO می‌شوند.

QuaDream به درخواست ارسال نظر از طریق ایمیل به فردی که در اسناد شرکت به عنوان وکیل شرکت ذکر شده است، پاسخ نداد. این شرکت یک وب سایت یا لیستی از جزئیات تماس دیگر ندارد. Citizen Lab گفت همچنین پاسخی به سؤالاتی که برای وکیل شرکت ارسال کرده بود دریافت نکرده است.

تجزیه و تحلیل Citizen Lab تا حدی مبتنی بر نمونه‌هایی بود که توسط Microsoft Threat Intelligence با محققان به اشتراک گذاشته شده بود. در یک پست وبلاگی که روز سه شنبه منتشر شد، این شرکت گفت که تحلیلگرانش با "اطمینان بالا" ارزیابی کرده اند که یک گروه تهدیدی که ردیابی کرده است با QuaDream مرتبط است و اطلاعات دقیقی را در مورد تهدید برای مشتریان، شرکای صنعتی و عمومی به منظور افزایش آگاهی در مورد نحوه کار شرکت‌های نرم افزار‌های جاسوسی.

منبع: دگاردین

باشگاه خبرنگاران جوان علمی پزشکی فناوری

منبع: باشگاه خبرنگاران

کلیدواژه: جاسوس افزار رژیم صهیونستی روزنامه نگاران و خبرنگاران نرم افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۵۱۴۴۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فعالیت برخط سامانه اجاره بها در مشهد

  به گزارش خبرگزاری صدا و سیما، مرکز خراسان رضوی، مدیر بازرسی و نظارت بر اصناف مشهد گفت: امسال نرم افزار سامانه اجاره بها به صورت برخط فعال شده است و همه مشاوران معاملات املاک در این شهر موظف به نصب آن هستند، با این نرم افزار امکان رصد فعالیتهایشان به طور کامل فراهم شده است.   محسن صیادی افزود: پارسال سامانه اجاره بها به صورت آفلاین بود و این موضوع قدری رصد فعالیت مشاوران املاک را دشوار می کرد اما از ابتدای سال همه مشاوران املاک موظف شده اند این نرم افزار را نصب و براساس آن اقدام کنند، در غیر این صورت از ادامه فعالیت آنان جلوگیری خواهد شد.   وی بیان کرد: در پی گشتهای مشترک و تشدید بازرسی ها در حوزه مشاوران معاملات املاک مشهد در هفته پایانی فروردین ماه، از ۳۴۶ مورد بازرسی، ۲۲ فرم تعزیری برای متخلفان این صنف تنظیم و چهار واحد نیز پلمب شده است.   مدیر بازرسی و نظارت بر اصناف مشهد ادامه داد: ۱۱ هزار و ۶۷۵ واحد مشاور معاملات املاک معتبر در مشهد وجود دارد و سال گذشته نزدیک به چهار هزار واحد مشاور املاک بدون پروانه کسب در این شهر شناسایی و به آنها اخطار داده شد.   صیادی گفت: هزار و ۹۵۴ واحد مشاور املاک جدید هم در مشهد پروانه کسب گرفتند.