استرجاع كلمة المرور طلب كود تفعيل العضوية تفعيل العضوية قوانين المنتدى
العودة   معهد موسوعة العربية التطويري > إعلانات وأخبار معهد موسوعة العربية التطويري > أخبار معهد موسوعة العربية التطويري

اعلانات

أخبار معهد موسوعة العربية التطويري أخر أخبار المعهد

  انشر الموضوع
إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 06-26-2022, 07:40 PM   المشاركة رقم: 1
المعلومات
الكاتب:
اللقب:
مشرفة عامة
الرتبة
الصورة الرمزية
 
الصورة الرمزية حبيبه الرحمن


البيانات
التسجيل: Feb 2012
العضوية: 2996
المشاركات: 801 [+]
بمعدل : 0.18 يوميا
اخر زياره : [+]

التوقيت

الإتصالات
الحالة:
حبيبه الرحمن غير متواجد حالياً
وسائل الإتصال:

المنتدى : أخبار معهد موسوعة العربية التطويري



نقرتين لعرض الصورة في صفحة مستقلة


تدعي قوقل بتعاون المهاجمين مع مزودي خدمة الإنترنت لنشر برامج التجسس Hermit على الاندرويد و iOS
تدعي قوقل بتعاون المهاجمين مع مزودي خدمة الإنترنت لنشر برامج التجسس Hermit على الاندرويد و iOS


نقرتين لعرض الصورة في صفحة مستقلة



حصلت برامج التجسس المتطورة على مساعدة مزودي خدمة الإنترنت (ISPs) لخداع المستخدمين لتنزيل تطبيقات ضارة، وفقًا لتقرير نشرته مجموعة تحليل التهديدات (TAG) من قوقل.

وتؤيد هذه النتائج السابقة التي توصلت إليها مجموعة الأبحاث الأمنية Lookout، التي ربطت برنامج التجسس، المسمى Hermit، ببائع برامج التجسس الإيطالية RCS Labs.

تقول Lookout أن RCS Labs تعمل في نفس مجال العمل مع NSO Group – شركة المراقبة للتأجير سيئة السمعة التي تقف وراء برنامج التجسس Pegasus – وتبيع برامج التجسس التجارية إلى وكالات حكومية مختلفة.

يعتقد الباحثون في Lookout أن Hermit قد تم نشره بالفعل من قبل حكومة كازاخستان والسلطات الإيطالية. تماشياً مع هذه النتائج، حددت قوقل الضحايا في كلا البلدين وقالت إنها ستبلغ المستخدمين المتأثرين.

كما هو موضح في تقرير Lookout، فإن Hermit يمثل تهديدًا نمطيًا يمكنه تنزيل مكونات إضافية من خادم (C2). يسمح ذلك لبرامج التجسس بالوصول إلى سجلات المكالمات والموقع والصور والرسائل النصية على جهاز الضحية.

إن Hermit قادر أيضًا على تسجيل الصوت وإجراء المكالمات الهاتفية واعتراضها، بالإضافة إلى الوصول إلى المكون الاساسي لجهاز الاندرويد، مما يمنحه التحكم الكامل في نظام التشغيل الأساسي الخاص به.

يمكن لبرامج التجسس أن تصيب كلاً من الاجهزة التي تعمل بنظامي الأندرويد و وأجهزة الايفون عن طريق التنكر كمصدر شرعي، وعادة ما يتخذ شكل شركة اتصالات أو تطبيق مراسلة.

وجد باحثو الأمن السيبراني في قوقل أن بعض المهاجمين عملوا بالفعل مع مزودي خدمة الإنترنت لإيقاف تشغيل بيانات الجوال الخاصة بالضحية لتعزيز مخططهم.

بعد ذلك، قد يتظاهر المهاجمين بأنهم مشغلو جوال الضحية عبر الرسائل القصيرة ويخدعون المستخدمين للاعتقاد بأن تنزيل تطبيق ضار سيعيد اتصالهم بالإنترنت.

يقول باحثون من Lookout و TAG إن التطبيقات التي تحتوي على Hermit لم يتم توفيرها مطلقًا عبر متجر Google Play أو متجر App Store.

ومع ذلك، تمكن المهاجمين من توزيع التطبيقات المصابة على iOS من خلال التسجيل في برنامج Apple Developer Enterprise.

سمح هذا للمهاجمين بتجاوز عملية الفحص القياسية في متجر التطبيقات والحصول على شهادة “تفي بجميع متطلبات iOS على أي أجهزة iOS”.




نقرتين لعرض الصورة في صفحة مستقلة











عرض البوم صور حبيبه الرحمن   رد مع اقتباس
إضافة رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 08:42 AM


Powered by vBulletin® Copyright ©2000 - 2024