مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/16 - 15:10

کشف بدافزار جعلی در کتابخانه بیتکوین لیب با کمک یادگیری ماشینی

یافته‌های اخیر، تهدیدی جدی در حوزه امنیت سایبری را برجسته می‌کند؛ جایی که پژوهشگران از کشف بدافزارهای پیشرفته‌ای خبر داده‌اند که کاربران کتابخانه‌ی پرکاربرد پایتون برای مدیریت کیف‌پول بیت‌کوین، یعنی بیتکوین لیب را هدف قرار داده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بسته‌های مخرب با نام‌های جعلی bitcoinlibdbfix و bitcoinlib-dev، در قالب به‌روزرسانی‌هایی برای رفع باگ ظاهر شده‌اند.

هدف این بدافزارها، جایگزینی دستورات اصلی سیستم با کدهای مخرب به‌منظور دسترسی به فایل‌های حساس پایگاه داده بوده است.

به گزارش شرکت امنیتی ریورسینگ لبز (ReversingLabs)، این بسته‌های مخرب با استفاده از الگوریتم‌های پیشرفته‌ی یادگیری ماشین شناسایی شدند.

این موضوع بار دیگر بر اهمیت روزافزون استفاده از فناوری‌های نوین در مقابله با تهدیدات سایبری در حوزه رمزارز تأکید می‌کند.

کتابخانه بیتکوین لیب (bitcoinlib) که از زمان انتشارش بیش از یک میلیون بار دانلود شده، به‌دلیل محبوبیت بالایش، به هدف جذابی برای حملات سایبری تبدیل شده است.

مهاجمان با جعل بسته‌هایی شبیه به به‌روزرسانی‌های رسمی، سعی کرده‌اند تا توسعه‌دهندگان را فریب دهند و از خطاهای هنگام تراکنش‌های بیت‌کوین به عنوان پوششی برای اهداف خود استفاده کنند.

الگوریتم‌های یادگیری ماشینی مورد استفاده، با تحلیل الگوهای رفتاری مشابه بدافزارهای پیشین، موفق به شناسایی این حمله شدند؛ روشی که در برابر رشد روزافزون تهدیدات سایبری، نقش حیاتی ایفا می‌کند.

پژوهشگران همچنین به نقش مهم گفت‌وگوهای بین توسعه‌دهندگان در پلتفرم‌هایی مانند گیتهاب (GitHub) اشاره کرده‌اند.

همین تبادل اطلاعات باعث شناسایی و گزارش سریع این بسته‌های مشکوک شد، حتی با وجود تلاش‌های مهاجمان برای تبلیغ و جا انداختن آن‌ها به‌عنوان بسته‌های قانونی.

این حمله، موردی است در میان روندی رو به رشد از حملات علیه توسعه‌دهندگان ابزارهای رمزارزی.

پیش‌تر در سال جاری، شرکت کسپرسکی (Kaspersky) نیز از حملاتی مشابه خبر داده بود که در آن‌ها بدافزارهای منتشرشده از طریق گیتهاب می‌توانستند ورودی‌های صفحه‌کلید را ضبط کرده و آدرس کیف‌پول‌ها را تغییر دهند.

در نهایت، این رویداد نشان‌دهنده افزایش پیچیدگی تهدیدات سایبری در دنیای رمزارز است.

با گسترش مداوم بسته‌های نرم‌افزاری جدید، استفاده از روش‌های مبتنی بر یادگیری ماشینی می‌تواند راهکاری امیدبخش برای مقابله با این تهدیدات باشد.

توسعه‌دهندگان باید هوشیار باقی بمانند و اصول امنیتی را به‌طور جدی رعایت کنند تا امنیت برنامه‌ها و اطلاعات کاربران حفظ شود.