🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء البرامج الضارة

Firestarter | تهديد البرامج الضارة لنظام أندرويد | نصائح إنتل

المشورة بشأن التهديدات التي تقدمها CloudSek على Firestarter، تم إنشاؤها بواسطة برنامج DonT APT، وهو برنامج ضار يعمل بنظام Android ينتهك خدمة المراسلة السحابية Firebase من Google
تم التحديث بتاريخ
April 15, 2026
تم النشر في
November 2, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
برامج ضارة
فايرستارتر
المؤلف
لا تفعل
نوع ممثل التهديد
ملائم
منصة
أندرويدتأليف مجموعة Do No APT، فايرستارتr هو برنامج ضار مبتكر جديد موجود في البرية وينتشر عبر أجهزة Android. تشتهر DonTot باستهداف المنظمات والمسؤولين الكشميريين والباكستانيين.تستخدم البرامج الضارة برنامج Firebase Cloud Messaging (FCM) من Google لإخفاء حركة المرور الضارة باعتبارها حركة مشروعة، لتجنب الاكتشاف.تم إنشاء Command & Control (C2) باستخدام FCM ونتيجة لذلك، يصعب إزالة C2 حتى بعد اكتشافه. هذا لأن الجهات الفاعلة في مجال التهديد يمكنها توجيه الجهاز للاتصال بـ C2 جديد باستخدام نفس البنية التحتية لـ FCM. يمكن لـ Google فقط اتخاذ الخطوات اللازمة لإحباط عملية هذه البرامج الضارة.

دورة حياة البرامج الضارة

  1. تعتبر البرامج الضارة تطبيقًا شرعيًا لنظام Android وتخدع المستخدمين لتثبيته.
  2. بعد التثبيت، يتم إرسال هوية المستخدم وتحديد الموقع الجغرافي إلى C2، تليها عملية التسجيل حيث يحصل على رمز FCM.
  3. يتم إنشاء رمز FCM وإرساله إلى C2.
  4. يتم استخدام رمز FCM هذا لإنشاء رابط برامج ضارة لتنزيل الحمولة. يستخدم ممثل التهديد تفاصيل مثل عنوان IP و IMEI وعنوان البريد الإلكتروني وتحديد الموقع الجغرافي لتحديد المستخدم الذي يجب أن يتلقى الحمولة.
  5. يتلقى Firestarter الآن رابط الحمولة من البنية التحتية للمراسلة في Google FCM ويقوم بتنزيلها باستخدام «https» للتواصل مع خادم الاستضافة بأمان.
بمجرد تنفيذ الحمولة بنجاح، فإنها تنشط الخدمات الضارة على جهاز Android الخاص بالضحية. فيما يلي بعض الأنشطة الضارة التي تم إرجاعها إلى Firestarter:
  • الوصول إلى سجل المكالمات
  • دفتر عناوين الوصول
  • الوصول إلى الرسائل القصيرة
  • الوصول إلى الملفات الموجودة على بطاقة SD
  • الحصول على معلومات المستخدم
  • الحصول على معلومات الشبكة
  • اكتشف موقع الجهاز
  • الوصول إلى التطبيقات المثبتة
  • سرقة معلومات المتصفح
  • سرقة معلومات التقويم
  • سرقة معلومات واتساب
  • تسجيل المفاتيح
[/vc_wp_text] [vc_wp_text]

التأثير

تقنية
  • استخراج بيانات المستخدم التي تتضمن معلومات تحديد الهوية الشخصية وبيانات الاعتماد.
  • وصول غير مصرح به إلى PED (جهاز إلكتروني شخصي) يتيح تنفيذ الأوامر والوصول إلى نظام الملفات للمهاجم.
  • تسريب المعلومات الجغرافية الحساسة بين البيانات الأخرى مثل PII.
الأعمال
  • يمكن للمهاجمين استخدام PEDs كموطئ قدم أولي للقيام بالتجسس والأنشطة غير المشروعة الأخرى التي تستهدف المنظمات والأفراد.
  • يمكن استخدام البرامج الضارة لتعزيز الهجوم على البنية التحتية للشركة عن طريق سرقة العديد من البيانات الحساسة المتعلقة بالمستخدم مثل رسائل البريد الإلكتروني وسجلات المفاتيح والرسائل وما إلى ذلك.
[/vc_wp_text] [vc_wp_text]

عوامل التخفيف

  • ضمان وعي المستخدم ونظافة الأمن السيبراني
  • قم بتثبيت حلول الدفاع ضد التهديدات المحمولة/EDRs
[/vc_wp_text] [vc_wp_text]

مؤشرات التسوية

اسم الملف
kashmir_sample.apk صوت_كشمير v4.8.apk
تجزئات SHA2-256
b4c112d402c2555bea 91d5c03763 cfed87a0fb012255854 c9a3bc7ac34599069 f257092947 e003465 f24b9b0b44d489e798b5b8cf51f7e84b161937b2e7ca5cfb2de4ca0f27b012cb9ae56ceacc2351c9b9f16418406 ee5e45d1834650d0a597a24f9951a5d2e7cc71702d01f63ff2b914a9585 dbab5a77 c69af5d5df5d60b5e7a24751c009bd917df71 fd4815 d1483f52669 e8791 c95de2f44871 c36f7f486194 × 9 سم × 948 × 61 × 19 × 238 × 48 أ 01694 سم 92836 أ 89 ج 6108730 سم 56841298305418770515a5e974 a59f023 c4c71b0c772299578f1e386f60 f9d203b64e2e2ea074a746a420 a79a38e27b766 d122e8340 f81221 f011 f644d84 ff9b511 f29a3d3f61d5406149 fd8f2c018fc842 cef2cef2ce2cef2f2f2f64f22f4e5702368131 c1c1bd4e5603d40fdc4dc550394884f4e38a8a448 f91f8e91e935c1b51fedc4b4b71394fa236683 ديسيبل 174 سم 65 قدم 1 سم 301164683 سم 163 ديسيبل 3 أ 79 د 56 كيدا 1 أ 4379 أ 5 أ 055723e1 cb9 د 000c2494c03f07f891 c67b31390 c12c84b0b5eee132821 c0873 db7a87f27cefb583ae22c9022fb71b06ec1bae58d0d40338432b47 d5733 bf550972 c5 cb627c4c4971a65af3693896fdb02f460848b354251b28067873c043366593 b8db6f9f85813a90a2d0b3fc5708 df2156381 fdb168919b57e32f81249 f8812b20e00afde7ca 904 d9ae72e242e31f7fbaee963937341 ca2863 d483300828 a4c6e00c2494c03f07f891 c67b31390 c12c84b0b5eee132821 c0873 db7a87f27cef192 قدم 699e6 سي 2 سي سي بي 2 سي 78397392 قدم 4 عمق 85566892 د 9 سم 8 قدم 7 دي 117 فبراير 4 عمق 58 قدم 97 د 815e8605854c8730 d2e80d8a5ed8a5ed8bc83eb7c397a700255754 ec9140b9717f7d4672481f133 dd3594 متر مكعب 18859 bf72fa391a4b34fd5b4261b 26383242 c756489 bf070c2494c03f07f891 c67b31390 c12c84b0b5eee132821 c0873 db7a87f27cef
الدومين
متعة بالجملة [.]في حالة عدم الثقة [.] أعلىمنزل البحر [.] أعلىfif0 [.] أعلىapkv6.enduercif [.] أعلى
عنوان IP
178.62.188.181
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد