مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1399/12/04 - 11:36

کشف دومین بدافزار موجود در تراشه M1 اپل

محققین توانستند دومین بدافزار موجود در تراشه های جدید M1 اپل به نام Silver Sparrow را شناسایی کنند.

به گزارش کارگروه امنیت سایبربان؛ محققین شرکت امنیتی Red Canary و Malwarebytes توانسته اند نوع جدیدی از بدافزار را بر روی 30000 دستگاه مک شناسایی کنند.
محققین نتوانستند هیچ گونه شواهدی مبنی بر وجود پی لود( بسته نرم افزاری) مخرب در این بدافزار را پیدا کنند. ظاهرا آن ها نتوانسته اند هدف استفاده از این بدافزار را شناسایی کنند.
محققین، نام این بدافزار را Silver Sparrow گذاشته اند.(گنجشک نقره ای)
این بدافزار در 153 کشور مشاهده شده است و کشورهای آمریکا، کانادا، بریتانیا، آلمان و فرانسه بیشترین سهم را میان دیگر کشورها دارند.
محقیین معتقدند که انگیزه نهایی این بدافزار مرموز نامشخص است. گنجشک نقره ای دارای مکانیزسم خود ویرانگری است که ردی از این بدافزار را دستگاه ها باقی نمی گذارد.
با وجود ابهامات زیاد، این شرکت امنیتی توانسته است برخی جزئیات را در مورد این بدافزار مطرح کند:

« ما متوجه شده ایم که عوامل تهدید کننده macOS به صورت یک نصب کننده واحد و مستقل در قالب PKG و DMG در تبلیغات مخرب پخش می شوند. این عوامل مخرب خود را به عنوان یک اپلیکیشن مانند ادوبی یا فلش پلیر جا می زنند. اما در مورد این بدافزار، عاملین بدافزار آن را در دو بسته مجزا به نام updater.pkg و update.pkg پخش می کنند. هر دو نسخه مذکور با وجود شباهت در تکنیک اجرایی خود دارای تفاوت هایی در کامپایل کردن می باشند.»

محققین همچنین دریافته اند که این بدافزار دو گونه متفاوت دارد: یکی از آن ها در ابتدا برای مک هایی ساخته شده است که توسط اینتل پشتیبانی می شود و دیگری، در تراشه های M1 جدید اپل مورد استفاده قرار دارد.
Red Canary می‌گوید کدهای دودویی یا باینری (Binary) بدافزار Silver Sparrow «ظاهراً در حال حاضر کاری انجام نمی‌دهند»، به همین دلیل این شرکت از آنها تحت عنوان باینری‌های تماشاچی (Bystander Binaries) یاد می‌کند. با اجرای این پکیج مخرب روی مک‌های مبتنی بر پردازنده‌های اینتل، صرفاً پیغام «!Hello World» نمایش داده می‌شود، اما با اجرای باینری روی مک‌های مجهز به پردازنده اپل سیلیکون، پنجره‌ای قرمزرنگ با پیغام !You did it روی صفحه نقش می‌بندد.

پس از شناسایی این بدافزار، اپل مدعی شد که مک های جدید به این بدافزار آلوده نخواهند شد.

لازم به ذکر است که Silver Sparrow دومین بدافزاری است که برای اجرای بر روی تراشه های ساخت اپل طراحی شده است.
چند روز پیش هم، اولین بدافزار طراحی شده برای مک‌های مبتنی بر M1 شناسایی شد که در قالب افزونه‌ای به نام GoSearch22 سیستم را آلوده می‌کند.
هیچ شواهدی از آسیب آن ها به دستگاه ها وجود ندارد.