گزارشها
گزارشها و پژوهشهای فنی بخش آزمایشگاه، پس از گردآوری اطلاعات از منابع مختلف داخلی و خارجی درباره رویدادهای سایبری ایران، دادههای مربوطه جمعآوری، مورد بررسی و راستیآزمایی قرار گرفته و بعد از تحلیل، تفسیر و نقد، بهصورت جامع در دسترس مخاطبان قرار میگیرد. برای اطلاعات بیشتر درباره جزئیات گزارشها میتوانید با بخش پشتیبانی ما تماس حاصل کنید.
بهرهبرداری از سرویس فضای ذخیرهسازی ابری گوگل برای حملات فیشینگ
بررسیهای اخیر ما در آزمایشگاه سرتفا نشان میدهد که هکرها از سرویس فضای ذخیرهسازی ابری گوگل (Google Cloud Storage) برای میزبانی کیتهای فیشینگ و همینطور هدایت کاربران به صفحات مخرب در دیگر وبسایتها سوءاستفاده میکنند. بهرهبرداری از دامینهای متعلق به سرویسهای قانونی در کمپینهای فیشینگ، تقریبا بهتازگی مورد توجه عمومی هکرها قرار گرفته است و این مساله میتواند یک زنگ هشدار برای شرکتهای بزرگ و کاربران اینترنت باشد.
آخرین کمپین فیشینگ هدفمند هکرهای گروه بچه گربه جذاب
بررسیهای اخیر ما در آزمایشگاه سرتفا نشان میدهد که هکرهای ایرانی، تحت عنوان گروه بچه گربه جذاب، با راهاندازی یک کمپین فیشینگ هدفمند، افراد مختلف از جمله مقامات آمریکایی، افراد فعال در زمینه تحریمهای اقتصادی و نظامی ایران، سیاستمداران، کنشگران مدنی و حقوق بشر و همچنین روزنامهنگاران مختلف در کشورهای غربی را مورد هدف قرار دادهاند. این حملات، بهمنظور بهدست آوردن رمز عبور و کد احراز هویت ورود دو مرحلهای افراد در سرویسهایی مانند جیمیل و یاهو انجام شده است.
خانواده بدافزاری PushIran.DL، باتنت تبلیغات کلاهبردارانه در ایران
مجموعه بدافزارهای مورد بررسی در این گزارش، که بهاختصار PushIran.DL نامیده میشوند، خانوادهای از اپلیکیشنهای جعلی و مخرب اندرویدی هستند که از طریق پیامرسان تلگرام و همینطور دیگر بدافزارهای اندرویدی در شبکه موبایلی ایران منتشر شدهاند. PushIran.DL با ترفندهای مختلف مانند انتشار دانلودر و اپلیکیشنهای جعلی مخصوص بزرگسالان، ارسال پیامک و تبلیغات فریبنده نوتیفیکیشنی در سایر اپهای موبایلی، بهسرعت در حال گسترش است. سازندگان این مجموعه بدافزار بهطور مداوم در حال توسعه نسخههای جدید و انتشار بیشتر فایلهای آلوده هستند.