گزارش‌ها

گزارش‌ها و پژوهش‌های فنی بخش آزمایشگاه، پس از گردآوری اطلاعات از منابع مختلف داخلی و خارجی درباره رویدادهای سایبری ایران، داده‌های مربوطه جمع‌آوری، مورد بررسی و راستی‌آزمایی قرار گرفته و بعد از تحلیل، تفسیر و نقد، به‌صورت جامع در دسترس مخاطبان قرار می‌گیرد. برای اطلاعات بیشتر درباره جزئیات گزارش‌ها می‌توانید با بخش پشتیبانی ما تماس حاصل کنید.

فیشینگ با استفاده از GCS

بهره‌برداری از سرویس فضای ذخیره‌سازی ابری گوگل برای حملات فیشینگ

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرها از سرویس فضای ذخیره‌سازی ابری گوگل (Google Cloud Storage) برای میزبانی کیت‌های فیشینگ و همینطور هدایت کاربران به صفحات مخرب در دیگر وب‌سایت‌ها سوءاستفاده می‌کنند. بهره‌برداری از دامین‌های متعلق به سرویس‌های قانونی در کمپین‌های فیشینگ، تقریبا به‌تازگی مورد توجه عمومی هکرها قرار گرفته است و این مساله می‌تواند یک زنگ هشدار برای شرکت‌های بزرگ و کاربران اینترنت باشد.

بازگشت بچه گربه جذاب

آخرین کمپین فیشینگ هدفمند هکرهای گروه بچه گربه جذاب

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرهای ایرانی، تحت عنوان گروه بچه گربه جذاب، با راه‌اندازی یک کمپین فیشینگ هدفمند، افراد مختلف از جمله مقامات آمریکایی، افراد فعال در زمینه تحریم‌های اقتصادی و نظامی ایران، سیاستمداران، کنشگران مدنی و حقوق بشر و همچنین روزنامه‌نگاران مختلف در کشورهای غربی را مورد هدف قرار داده‌اند. این حملات، به‌منظور به‌دست آوردن رمز عبور و کد احراز هویت ورود دو مرحله‌ای افراد در سرویس‌هایی مانند جی‌میل و یاهو انجام شده است.

خانواده بدافزاری PushIran.DL

خانواده بدافزاری PushIran.DL، بات‌نت تبلیغات کلاهبردارانه در ایران

مجموعه بدافزارهای مورد بررسی در این گزارش، که به‌اختصار PushIran.DL نامیده می‌شوند، خانواده‌ای از اپلیکیشن‌های جعلی و مخرب اندرویدی‌ هستند که از طریق پیام‌رسان تلگرام و همینطور دیگر بدافزارهای اندرویدی در شبکه موبایلی ایران منتشر شده‌اند. PushIran.DL با ترفندهای مختلف مانند انتشار دانلودر و اپلیکیشن‌های جعلی مخصوص بزرگسالان، ارسال پیامک و تبلیغات فریبنده نوتیفیکیشنی در سایر اپ‌های موبایلی، به‌سرعت در حال گسترش‌ است. سازندگان این مجموعه بدافزار به‌طور مداوم در حال توسعه نسخه‌های جدید و انتشار بیشتر فایل‌های آلوده هستند.


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !