مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1404/01/26 - 08:20

هشدار! خطر جدید در کمین کاربران ارز‌های دیجیتال

پژوهشگران امنیت سایبری از شناسایی یک کمپین مخرب جدید خبر داده‌اند که کیف‌پول‌های دیجیتال محبوبی چون اَتُمیک (Atomic) و اگزودوس (Exodus) را هدف قرار داده است.

به گزارش کارگروه فناوری اطلاعات سایبربان ، این حمله با بهره‌گیری از پکیج‌های آلوده در پلتفرم npm، به‌ویژه پکیجی با نام pdf-to-office، به سیستم کاربران نفوذ کرده و ارزهایی نظیر اتریوم، ریپل و سولانا را سرقت می‌کند.

طبق یافته‌های کارشناسان، بدافزار مذکور پس از نصب پکیج آلوده، شروع به جست‌وجوی کیف‌پول‌های نصب‌شده روی دستگاه می‌کند. در ادامه، با تغییر فایل‌های داخلی این برنامه‌ها، کدی را تزریق می‌کند که موجب هدایت تراکنش‌ها به آدرس‌های تحت کنترل مهاجمان می‌شود؛ بدون آنکه کاربر متوجه شود. تراکنش‌ها در ظاهر به‌درستی انجام می‌شوند، اما در واقع وجوه به حساب هکر‌ها منتقل شده‌اند. این بدافزار حتی پس از حذف پکیج نیز ممکن است فعال باقی بماند و تنها با حذف کامل و نصب مجدد کیف‌پول قابل پاک‌سازی است.

ویژگی متمایز این حمله، بهره‌گیری از مدل زنجیره تأمین نرم‌افزار است. در این نوع حملات، مهاجمان به‌جای نفوذ مستقیم به سیستم کاربر، به ابزارهای مورد اعتماد مانند پکیج‌های npm نفوذ می‌کنند. توسعه‌دهندگان و کاربران عادی که به این پلتفرم‌ها اطمینان دارند، به سادگی قربانی می‌شوند. این الگو پیش‌تر نیز در ماجرای آلودگی کتابخانه Solana web۳.js مشاهده شده و از رشد نگران‌کننده حملات مشابه حکایت دارد.

پژوهشگران هشدار می‌دهند که حملات به ابزارهای کیف‌پول دیجیتال ممکن است اعتماد کاربران به ارزهای دیجیتال را تحت‌الشعاع قرار دهد. زیرا این کیف‌پول‌ها، با وجود شهرت بالا، نیز می‌توانند در برابر تهدیدات سایبری آسیب‌پذیر باشند. در نتیجه، کاربران باید مراقب منابعی که از آن‌ها نرم‌افزار دریافت می‌کنند باشند و علائم مشکوک مانند تغییر مقصد تراکنش‌ها یا تاخیر در پردازش را جدی بگیرند.

کارشناسان توصیه می‌کنند کاربران برای کاهش خطر، از کیف‌پول‌های سخت‌افزاری برای ذخیره دارایی‌های مهم استفاده کنند، از نصب پکیج‌های مشکوک خودداری کرده و همیشه نرم‌افزارهای خود را به‌روز نگه دارند. همچنین، بررسی دقیق آدرس مقصد پیش از تأیید نهایی تراکنش‌ها می‌تواند از خسارات بیشتر جلوگیری کند.