هشدار! آیفون این افراد هک شد
جزئیات هک آیفونها اعلام شد. این حمله از یک تکنیک پیشرفته قدیمی استفاده کرده که شامل «دعوتنامههای تقویم نامرئی iCloud» بود که تشخیص آنها را تقریبا غیرممکن کرده است.
مایکروسافت در همکاری با «Citizen Lab» اخیراً کشف نگرانکنندهای در مورد QuaDream، یک شرکت مستقر در اسرائیل، کشف کرده است.
مشخص شد که این شرکت پشت توسعه نرمافزار جاسوسی تجاری به نام KingsPawn است که از یک سوءاستفاده بدون کلیک به نام «ENDOFDAYS» برای به خطر انداختن آیفونهای افراد پرخطر استفاده میکند.
بیشتر بخوانید: هشدار به صاحبان آیفون؛ سارقان روش جدید پیدا کردند
عوامل تهدید، از یک آسیبپذیری روز صفر استفاده کردند که بر روی آیفونهایی که iOS 14 یا نسخههای جدیدتر تا 14.4.2 را اجرا میکردند، تاثیر گذاشت.
بین ژانویه 2021 و نوامبر 2021، این حمله از یک تکنیک پیشرفته قدیمی استفاده کرده که شامل «دعوتنامههای تقویم نامرئی iCloud» بود که تشخیص آنها را تقریبا غیرممکن کرده است.
یکی از راههایی که میتوانست اکسپلویت ENDOFDAYS توسط اهداف شناسایی نشود، استفاده از مهرهای زمانی بهتاریخ گذشته در دعوتنامههای تقویم iCloud بود.
گزارش مایکروسافت میگوید هنگامی که همه این دعوتنامههای دارای تاریخ عقبافتاده برای کاربران iOS ارسال میشد، بهطور خودکار به تقویمهای آنها اضافه میشدند، بدون اینکه کاربر هیچ کاری انجام دهد .
این افزودن خودکار ابزاری مخفیانه برای اجرای اکسپلویت بدون اطلاع کاربر فراهم کرد.
جاسوس افزار QuaDream در مجموع پنج سازمان جامعه مدنی را در مناطق زیر به خطر انداخته است:
*آمریکای شمالی
*آسیای مرکزی
*جنوب شرقی آسیا
*اروپا
*خاورمیانه
در حالی که اینجا در ادامه به قربانیانی اشاره کردهایم که در درجه اول هدف قرار گرفتهاند:
*روزنامهنگاران
*چهره های مخالف سیاسی
*یک کارگر NGO
بدافزار نظارتی که KingsPawn از آن استفاده میکرد، مجهز به یک ویژگی مخفیانه بود، توانایی حذف خودکار و پاک کردن تمام آثار وجود آن در آیفونهای قربانیان.
این ویژگی طراحی بدافزار را قادر میسازد تا از شناسایی فرار کند و قربانیان را از آسیبدیدگی دستگاههایشان غافل کند. این ویژگی خود ویرانگر در دستگاههای قربانیان شناسایی شد و نامی برای فرآیند استفاده شده توسط نرم افزارهای جاسوسی نشان داد.
بر اساس تحلیل Citizen Lab، جاسوسافزار کشفشده در این کمپین حمله بسیار پیچیده و تهاجمی به نظر میرسد زیرا دارای ویژگیهای بسیاری است.
در زیر، لیست کاملی از قابلیتهایی را که KingsPawn دارای ویژگیهای آن است، ذکر کردهایم:
*اطلاعات دستگاه را دریافت کنید.
*ضبط صدا از تماس های تلفنی.
*ضبط صدا از میکروفون.
*اطلاعات وای فای.
*اطلاعات سلولی
*جستجو برای فایلها.
*بازیابی فایلها.
*از دوربین دستگاه در پس زمینه استفاده کنید.
*مکان دستگاه را دریافت کنید.
*نظارت بر تماس های تلفنی.
*به دسته کلید iOS دسترسی پیدا کنید.
*ایجاد رمز عبور یکبار مصرف مبتنی بر زمان iCloud (TOTP).
جدا از این، سرورهای QuaDream در چندین کشور کشف شدند، از جمله:
*بلغارستان
*جمهوری چک
*مجارستان
*غنا
*اسرائیل
*مکزیک
*رومانی
*سنگاپور
*امارات متحده عربی
*ازبکستان
این کشف نشان میدهد که نرم افزارهای جاسوسی مورد استفاده برای هدف قرار دادن افراد در معرض خطر، یادآوری هشداردهنده از گستره و مقیاس صنعت نرمافزارهای جاسوسی مزدور است.
این صنعت شبکه گستردهای از شرکتها را دربرمیگیرد و شناسایی هر یک از مجرمان مسئول چنین حملاتی را به چالش می کشد.
رواج نرم افزارهای جاسوسی تجاری ارائه شده توسط ارائه دهندگان فناوری نظارت، نگرانی هایی را در مورد امنیت دستگاههای آسیبپذیر Android و iOS ایجاد کرده است.
این نرمافزارهای جاسوسی اغلب روی دستگاههایی مستقر می شوند که در معرض نقص های روز صفر هستند و از آسیب پذیری های ناشناخته قبلی سوء استفاده می کنند و به مهاجم دسترسی گسترده ای به داده ها و عملکردهای دستگاه می دهند.
منبع: cybersecuritynews
ارسال نظر