مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/27 - 09:03

سرقت اطلاعات دستگاه‌های مک توسط بدافزار روسی

محققان بدافزار جدیدی به نام بنشی استیلر را کشف کرده‌اند که برای نفوذ به کامپیوترهای اپل طراحی شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کد مخرب برای اولین بار در اوایل آگوست مشاهده شد و گزارش شده که توسط عامل تهدیدی ایجاد شده که در کانال تلگرام خود از زبان روسی استفاده می‌کند و سیستم‌های مستقر در روسیه را هدف قرار نمی‌دهد.

این بدافزار به عنوان یک سرویس با قیمت ۳ هزار دلار در ماه در دسترس است.

محققان شرکت امنیت سایبری الاستیک (Elastic) بیان کردند که با وجود اینکه بنشی استیلر (Banshee Stealer) از طراحی پیچیده‌ای برخوردار نیست، اما تمرکز آن بر سیستم‌های مک (macOS) و تنوع داده‌هایی که جمع‌آوری می‌کند، آن را به یک تهدید جدی تبدیل کرده است.

بنشی استیلر قادر است رمزهای عبور کاربران، فایل‌های موجود در پوشه‌های دسکتاپ و داکیومنتس (Documents)، تاریخچه مرورگر، کوکی‌ها و اطلاعات ورود به سیستم از ۹ مرورگر مختلف از جمله کروم (Chrome)، فایرفاکس (Firefox)، اج (Edge) و اوپرا (Opera) را جمع‌آوری کند.

برای مرورگر اپل، سافاری (Safari)، بدافزار تنها می‌تواند کوکی‌ها را جمع‌آوری کند.

از طریق این بدافزار، مجرمان سایبری همچنین می‌توانند به کیف پول‌های ارز دیجیتال قربانیان، از جمله واسابی ولت (Wasabi Wallet)، اگزودوس (Exodus) و لجر (Ledger) دسترسی پیدا کنند.

پس از جمع‌آوری داده‌ها، بدافزار پوشه موقت را فشرده (ZIP) کرده و آن را رمزنگاری می‌کند.

قیمت ۳ هزار دلاری ماهانه این بدافزار نسبت به بدافزارهای مبتنی بر ویندوز بسیار بالا است.

برای مقایسه، یک بدافزار سرقت اطلاعات محبوب دیگر به نام ایجنت تسلا (AgentTesla) تنها حدود ۵۰ دلار در ماه هزینه دارد.

بر اساس این گزارش، قیمت بالای بنشی استیلر احتمالاً به دلیل علاقه روزافزون مجرمان سایبری به ابزارهای مخرب مخصوص سیستم عامل مک است.

شرکت الاستیک افزود که با وجود قابلیت‌های بالقوه خطرناک، نبود پوشش پیچیده و حضور اطلاعات اشکال‌زدایی (debug) در این بدافزار، کار تجزیه و تحلیل آن را برای محققان آسان‌تر می‌کند.

با این حال، این بدافزار یک خطر جدی برای کاربران سیستم عامل مک محسوب می‌شود، زیرا اطلاعات حیاتی سیستم را هدف قرار می‌دهد.