هشدار جهانی درباره جاسوس‌افزار پیچیده LightSpy؛ حمله‌ای بی‌صدا اما گسترده

اندازه متن

محققان امنیتی اعلام کردند نسخه‌ی جدیدی از جاسوس‌افزار LightSpy با قابلیت‌های پیشرفته‌تر در حال گسترش در اروپا، خاورمیانه و آسیاست. این بدافزار ابتدا از طریق مرورگرهای موبایل وارد می‌شود و سپس کنترل کامل دستگاه را در اختیار می‌گیرد؛ از پیام‌ها و فایل‌ها گرفته تا ردیابی موقعیت و شنود. کارشناسان امنیت سایبری از موج تازه‌ای از حملات هدفمند خبر می‌دهند که می‌تواند زیرساخت‌های حساس را نیز تهدید کند.

جاسوس‌افزار LightSpy وارد فاز جدید شد

گزارش منتشرشده توسط چندین شرکت تحقیقاتی امنیت سایبری نشان می‌دهد LightSpy که پیش‌تر عمدتاً در حملات محدود استفاده می‌شد، اکنون با نسخه‌ی جدید و پویاتر وارد عرصه تهدیدات جهانی شده است. نسخه‌ی جدید این بدافزار قادر است از طریق شکاف‌های امنیتی مرورگرهای موبایل—به‌ویژه مرورگرهای مبتنی بر WebKit—به گوشی قربانی نفوذ کند و بدون اینکه کاربر احساس کند، کنترل بسیاری از بخش‌های دستگاه را در اختیار بگیرد.

این بدافزار پس از نفوذ، ماژول‌های جدیدی را دانلود می‌کند که برای جمع‌آوری اطلاعات حساس طراحی شده‌اند. محققان می‌گویند که سازندگان آن با سرعت بالا در حال تغییر ساختار این ماژول‌ها هستند تا از رادار سیستم‌های دفاعی عبور کنند.

جاسوس‌افزار

اهداف حمله و دامنه انتشار

گزارش‌ها نشان می‌دهد موج جدید حملات LightSpy عمدتاً کاربران و سازمان‌های واقع در اروپا، خاورمیانه و جنوب شرق آسیا را هدف قرار داده است. این حملات اغلب از طریق لینک‌های فیشینگ، سایت‌های آلوده و اپلیکیشن‌های دستکاری‌شده انجام می‌شود.

تحلیلگران احتمال می‌دهند که این حملات بخشی از یک عملیات جاسوسی گسترده باشد که از سوی یک گروه پیشرفته و سازمان‌یافته پشتیبانی می‌شود. برخی گزارش‌ها این گروه را به فعالیت‌های پیشین APTهای دولتی مرتبط می‌دانند.

LightSpy چه اطلاعاتی را سرقت می‌کند؟

بررسی‌های فنی نشان می‌دهد این بدافزار می‌تواند تقریبا به تمام داده‌های موجود روی دستگاه قربانی دسترسی پیدا کند، از جمله:

پیام‌ها، تماس‌ها و لیست مخاطبان
فایل‌های شخصی، عکس‌ها و ویدیوها
اطلاعات ورود و رمزهای ذخیره‌شده
تاریخچه مرور و کوکی‌ها
داده‌های GPS و موقعیت لحظه‌ای
شنود محیطی از طریق میکروفن
استخراج اطلاعات شبکه و Wi-Fi

حجم گسترده اطلاعات جمع‌آوری‌شده نشان می‌دهد هدف اصلی نه فقط جاسوسی فردی، بلکه نظارت سازمانی و اطلاعاتی است.

واکنش کارشناسان و توصیه‌های امنیتی

کارشناسان امنیت سایبری به کاربران و سازمان‌ها هشدار داده‌اند که مراقبت از تجهیزات موبایل باید در اولویت قرار گیرد. آن‌ها تأکید می‌کنند که کاربران حتماً دستگاه خود را به‌روز نگه دارند و از نصب برنامه‌های ناشناس یا ورود به لینک‌های نامطمئن خودداری کنند.

در همین راستا، محققان اعلام کرده‌اند که تحلیل عمیق‌تری از رفتار این بدافزار در حال انجام است و احتمال می‌رود نسخه‌های جدیدتری از آن نیز در ماه‌های آینده مشاهده شود.

برای اطلاعات بیشتر درباره ماهیت تهدیدات هم‌خانواده این بدافزار، می‌توانید گزارش مرتبط درباره تهدیدات APT را مطالعه کنید. همچنین آخرین هشدارهای امنیتی در بخش امنیت موبایل منتشر شده است.

جمع‌بندی

نسخه جدید LightSpy نشان می‌دهد که تهدیدات سایبری همچنان در حال پیچیده‌تر شدن هستند و مهاجمان از هر فرصتی برای نفوذ استفاده می‌کنند. این حملات ثابت می‌کند که امنیت موبایل به اندازه امنیت سیستم‌های سازمانی اهمیت دارد و بی‌توجهی به آن می‌تواند پیامدهای جدی برای کاربران و سازمان‌ها داشته باشد.

برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.