انتهای پیام
منبع خبر: https://www.isna.ir/news/1402051106796/%D8%B3%D8%B1%D9%82%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D9%88%D8%A7%D8%AA%D8%B3-%D8%A7%D9%BE-%D9%88-%D8%B3%DB%8C%DA%AF%D9%86%D8%A7%D9%84-%D8%A8%D8%A7-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%D9%86-%D8%AC%D8%B9%D9%84%DB%8C
بر اساس گزارش وب سایت بلیپینگ کامپیوتر، یک ماژول استخراج داده اختصاصی، اطلاعات را از دستگاه آلوده شده به سرور هکرها از طریق پورت ۲۰۵۳ ارسال میکند.
محققان شرکت امنیتی CYFIRMA میگویند که گروه هک هندی “باهاموت”، در این کمپین دست دارد و جدیدترین حملاتش را با استفاده از پیامهای فیشینگ در واتساپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال میکند.
یک گام مهم در فرآیند آلودگی، کسب مجوز برای استفاده از خدمات دسترس پذیری است که متعاقبا، از آن برای دادن مجوزهای خودکار بیشتر به جاسوس افزار سوءاستفاده میشود. مجوزهای بیشتر به جاسوس افزار اجازه می دهد به فهرست مخاطبان قربانی، پیامکها، اطلاعات تماس، دستگاه ذخیره سازی داده اکسترنال و تعین مکان دقیق دستگاه آلوده، دست پیدا کند.
شرکت امنیتی ESET سال گذشته گزارش کرده بود که گروه “باهاموت”، از اپلیکیشنهای جعلی وی پی ان برای پلتفرم اندروید استفاده میکند که قابلیتهای جاسوس افزار دارد. طبق مشاهدات شرکت CYFIRMA، در جدیدترین کمپین هک گروه “باهاموت”، کاربران در جنوب آسیا هدف قرار میگیرند.
