ZooPark

ZooPark

با دوستان خود به اشتراک بگذارید

ZooPark

ZooPark یک عملیات سایبری می باشد که از ژوئن سال 2015 بر هدف قرار دادن خاورمیانه متمرکز شده است. بازی گردان های این عملیات، دستگاه های اندرویدی را با استفاده از چندین نسخه از این بد افزار تا کنون آلوده نموده اند و مهاجمان با استفاده از ویژگیهای جدید این حملات را تکرار می نمایند.

شرکت کسپرسکی نسخه های این بد افزار را از V1 تا V4  نام گذاری نموده است. آخرین نسخه ZooPark (V4) که در سال 2017 به کار گرفته شده از لحاظ فنی تکامل قابل توجهی داشته. نسخه V1 یک بد افزار ابتدایی بود تا V3 که یک بد افزار جاسوسی تجاری شد و در نهایت نسخه V4 که به یک بد افزار جاسوسی پیچیده تبدیل گردیده است.

ZooPark به دو صورت توزیع میگردد:

  • 1-از طریق کانالهای تلگرامی و نشتی های به وجود آمده توسط نرم افزارها یا خود کاربران.
  • 2-از طریق سایتهای هک شده و لینک هایی که کاربران را به سمت دانلود APK های مخرب هدایت میکند.

برخی از کمپین هایی که برای آلوده نمودن کاربران مورد استفاده قرار گرفته عبارتند از:

“ Kurdistan Referendum ” , “ TelegramGroups ” , “ Alnaharegypt News ” و غیره.

تنظیم پروفایل های هدف بر روی کمپین های فوق مشخص مینماید که بیشتر قربانیان از کشورهای مصر ، اردن ، مراکش ، لبنان و ایران می باشند.

درصورت نیاز به مشاوره در مورد امنیت دستگاه های اندرویدی با ما تماس بگیرید.

با دوستان خود به اشتراک بگذارید