مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1404/02/23 - 12:30

کشف آسیب‌پذیری روزصفر علیه ارتش کُرد عراق توسط مایکروسافت

مایکروسافت استفاده از آسیب‌پذیری روز صفر را در کمپین جاسوسی علیه ارتش کُرد در عراق مشاهده کرد.

به گزارش کارگروه امنیت سایبربان؛ محققان اعلام کردند که به نظر می‌رسد یک گروه جاسوسی سایبری همسو با دولت ترکیه از یک آسیب‌پذیری روزصفر در یک برنامه پیام‌رسان برای جاسوسی از عملیات‌های نظامی کردها در عراق سوءاستفاده کرده است.

طبق گزارش گروه اطلاعات تهدید مایکروسافت، این هکرها که با نام «Marbled Dust» ردیابی می‌شوند، از آوریل ۲۰۲۴ به حساب‌های کاربری «Output Messenger»، برنامه‌ای که معمولاً برای چت‌های کاری و سازمانی استفاده می‌شود، نفوذ کرده‌اند.

این تیم با اطمینان بالا ارزیابی کرد که اهداف این حمله با ارتش کُردهای فعال در عراق مرتبط هستند که با اولویت‌های هدف‌گیری Marbled Dust که قبلاً مشاهده شده بود، مطابقت دارد. گروه شبه‌نظامی کرد PKK اعلام کرد که پس از دهه‌ها درگیری با ترکیه، در حال انحلال و خلع سلاح است. اکثر کردهای عراق در منطقه‌ای نیمه خودمختار زندگی می‌کنند که با ترکیه مرز دارد.

فعالیت‌های Marbled Dust با عملیاتی که سایر شرکت‌ها با نام «Sea Turtle» یا «UNC1326» ردیابی می‌کنند، همپوشانی دارد. مایکروسافت ادعا کرد که این هکرها به خاطر هدف قرار دادن نهادهایی در اروپا و خاورمیانه، به‌ویژه مؤسسات و سازمان‌های دولتی که احتمالاً منافع متضادی با دولت ترکیه دارند و همچنین اهدافی در بخش‌های مخابرات و فناوری اطلاعات، شناخته شده‌اند.

آسیب‌پذیری «CVE-2025-27920» که قبلاً مستند نشده بود، می‌تواند به یک کاربر احراز هویت شده اجازه دهد تا فایل‌های مخرب را در دایرکتوری راه‌اندازی سرور بارگذاری کند. مایکروسافت عنوان کرد که مطمئن نیست Marbled Dust در هر مورد به حساب‌های کاربری احراز هویت شده دسترسی پیدا کرده، اما این احتمال وجود دارد که این گروه از تکنیک‌هایی مانند ربودن سیستم نام دامنه (DNS) یا دامنه‌های «typosquatted» برای رهگیری ترافیک وب و ضبط اعتبارنامه‌های افراد استفاده کند.

سریمکس (Srimax)، توسعه‌دهنده «Output Messenger» مستقر در هند، پس از اطلاع مایکروسافت از این آسیب‌پذیری، به‌روزرسانی‌ای برای این نرم‌افزار منتشر کرد. محققان گفتند که آنها همچنین یک باگ دوم به نام «CVE-2025-27921» را کشف کرده‌اند که به نظر نمی‌رسد مورد سوءاستفاده قرار گرفته باشد. پچ‌های Srimax این نقص را نیز پوشش می‌دهند.

به گفته مایکروسافت، سوءاستفاده از آسیب‌پذیری اول به مهاجمان اجازه می‌دهد تا به ارتباطات هر کاربر دسترسی بی‌قید و شرط داشته باشند، داده‌های حساس را بدزدند و خود را به جای کاربران جا بزنند و این امر می‌تواند منجر به اختلالات عملیاتی، دسترسی غیرمجاز به سیستم‌های داخلی و به خطر افتادن گسترده اعتبارنامه‌ها شود.