TLV  |  LDN  |  NY
 
מסחר בבורסה בורסה מסחר בבורסה תחרות המשקיעים מסחר בבורסה

העמלות שלנו

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19
פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04
טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה
> > חדשות שוק ההון

מעבדת קספרסקי חושפת את ZooPark


קספרסקי
שחקן ריגול התוקף מטרות פוליטיות במזרח התיכון ובעיקר באיראן

חוקרי מעבדת קספרסקי חושפת את ZooPark – קמפיין ריגול מתוחכם, שבמשך מספר שנים תקף משתמשי אנדרואיד במזרח התיכון, בעיקר באיראן. נראה כי הקמפיין, אשר התבסס על אתרים לגיטימיים כמקור להדבקת המשתמשים, פועל במימון מדינה והוא ממוקד בארגונים פוליטיים ומטרות אחרות באזור.
חוקרי מעבדת קספרסקי קיבלו לבדיקה דוגמית של קוד אנדרואיד בלתי מוכר. במבט ראשון נראה היה שהקוד הזדוני אינו רציני: כלי ריגול סייבר פשוט מאוד מבחינה טכנולוגית. עם זאת, שם הקובץ לא היה שגרתי בכלל: Kurdistan.apk. החוקרים החליטו לחקור לעומק, ובנקודה מסוימת גילו גרסה עדכנית ומתוחכמת בהרבה של אותה אפליקציה.


חלק מהאפליקציות הזדוניות של ZooPark מופצות דרך אתרי חדשות ופוליטיקה פופולאריים במזרח התיכון, כשהן מוסוות כאפליקציות לגיטימיות עם שמות כגון TelegramGroups ו- Alnahargypt. לאחר ביצוע הדבקה, מספק הקוד הזדוני לתוקף יכולות משמעותיות, לרבות חילוץ של אנשי קשר, נתוני חשבון, רישום שיחות והקלטות של שיחות, תמונות המאוחסנות על כרטיס ה- SD, מיקום GPS, הודעות SMS, פרטים של אפליקציות מותקנות ונתוני גלישה ולחיצות ונתוני מקלדת


בנוסף, יש לקוד הזדוני מספר יכולות דלת אחורית, לרבות שליחה שקטה של SMS, ביצוע שקט של שיחות והפעלת פקודות shell. יכולת זדונית נוספת כוונה כנגד אפליקציות מסרים מידיים, כגון טלגרם, WhatsApp, IMO, דפדפן כרום ואפליקציות אחרות. היא מאפשרת לקוד הזדוני לגנוב את בסיסי הנתונים הפנימיים של האפליקציות המותקפות. עבור הדפדפן לדוגמא, המשמעות תהיה שהסיסמאות שהוא מאחסן עבור אתרים אחרים תהיינה בסכנת חשיפה.

על פי תוצאות החקירה, הגורמים שמאחורי הפעילות הזו נמצאים במצוד אחר משתמשים פרטיים במצרים, ירדן, מרוקו, לבנון ואיראן. בהתבסס על הנושאים החדשותיים שהתוקפים השתמשו כדי לפתות את הקורבנות להתקין את הקוד הזדוני, ניתן לזהות, בין היתר, קורבנות בקרב תומכים כורדים וחברים בסוכנות ה- Relief and Works של האו"ם אשר ממוקמת בעמאן.


"יותר ויותר אנשים משתמשים במכשירים הניידים שלהם כאמצעי תקשורת מרכזי ולעיתים אף יחיד. שחקנים במימון מדינה בהחלט שמו לב למגמה, והם בונים את מערך הכלים שלהם כך שיהיה יעיל כדי לעקוב אחר משתמשים ניידים. ה- ZooPark APT, אשר מבצע מעקב פעיל אחר מטרות במדינות במזרח התיכון, הוא דוגמא לכך, ולבטח הוא לא הדוגמה היחידה".


בסך הכל, חוקרי מעבדת קספרסקי הצליחו לזהות לפחות 4 דורות של קוד זדוני למטרות ריגול הקשור ב- ZooPark – קמפיין הפעיל מאז 2015 לפחות. לא ידוע בוודאות מי עומד מאחורי הקוד הזדוני ZooPark. עם זאת, בהתבסס על מידע זמין לציבור, חלק מתשתית הפיקוד והשליטה הקשור ב-ZooPark, רשום על שם משתמשים איראנים.
מוצרי מעבדת קספרסקי הצליחו לזהות ולחסום איום זה.
פרטים נוספים על איום ה- ZooPark ב- Securelist.com



טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

שם מלא*: טלפון*: דוא"ל:


RSS

כתבות נוספות

- מידע פיננסי לפני כולם  © כל הזכויות שמורות  |  משרד ראשי: יגאל אלון 94, תל-אביב  |  073-250-5855  |  info@talniri.co.il