مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/05/28 - 08:58

سرقت اطلاعات مهم در دستگاه‌های macOS

به گفته شرکت اِلاستیک، بدافزار جدید که دستگاه‌های «macOS» را هدف قرار می‌دهد، به نظر دارای پیوندهای روسی است.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان بدافزار سرقت اطلاعات جدیدی با عنوان «Banshee Stealer» کشف کرده‌اند که برای نفوذ به رایانه‌های اَپل طراحی شده است.

این کد مخرب اولین بار در اوایل ماه اوت امسال مشاهده شد و طبق گزارش‌ها توسط یک عامل تهدید که از زبان روسی در کانال تلگرام خود استفاده و از هدف قرار دادن سیستم‌های مستقر در روسیه اجتناب می‌کند، توسعه یافته است. این بدافزار به عنوان یک سرویس با قیمت 3000 دلار در ماه در دسترس است.

محققان شرکت امنیت سایبری اِلاستیک (Elastic) گفتند که اگرچه Banshee Stealer در طراحی خود «بیش از حد پیچیده» نیست، اما تمرکز آن بر سیستم‌های «macOS» و داده‌های متنوعی که جمع‌آوری می‌کند، آن را به یک تهدید مهم تبدیل کرده است.

اِلاستیک به سؤالاتی در مورد نحوه نفوذ بدافزار به رایانه‌های هدف پاسخ نداد. این گزارش مشخص نکرد که چه تعداد از مجرمان سایبری، در صورت وجود، از این بدافزار در طبیعت استفاده کرده‌اند و آیا حملات آنها موفقیت‌آمیز بوده است یا خیر.

بنابر ادعای کارشناسان، Banshee Stealer می‌تواند گذرواژه‌ها و فایل‌های کاربر را از پوشه‌های «Desktop» و «Documents» و همچنین تاریخچه مرورگر، کوکی‌ها و لاگین‌ها از ۹ مرورگر مختلف از جمله کروم، فایرفاکس، «Edge» و اُپرا (Opera) جمع‌آوری کند. برای مرورگر اَپل، سافاری، این بدافزار فقط می‌تواند کوکی‌ها را جمع‌آوری کند.

با استفاده از Banshee Stealer، مجرمان سایبری می‌توانند به کیف پول‌های ارزهای دیجیتال قربانیان از جمله کیف پول واسابی (Wasabi)، «Exodus» و «Ledger» نیز دسترسی پیدا کنند. به گفته محققان، پس از اینکه بدافزار جمع‌آوری داده‌ها را تمام کرد، زیپ (ZIP) پوشه موقت را فشرده و آن را رمزگذاری می‌کند.

قیمت ماهانه 3000 دلار در مقایسه با دزدهای مبتنی بر ویندوز بسیار بالا است. در مقام مقایسه، یک دزد محبوب دیگر موسوم به «AgentTesla»، نزدیک به 50 دلار در ماه هزینه دارد. براساس این گزارش، قیمت بالای Banshee Stealer احتمالاً با افزایش علاقه به ابزارهای مخرب مخصوص macOS در میان مجرمان سایبری مرتبط است.

اِلاستیک اظهار داشت :

«علیرغم قابلیت‌های بالقوه خطرناک آن، فقدان مبهم‌سازی پیچیده و وجود اطلاعات اشکال‌زدایی، تجزیه و تحلیل و درک این بدافزار را برای تحلیلگران آسان‌تر می‌کند. با این حال، این بدافزار یک خطر جدی برای کاربران macOS ایجاد می‌کند، زیرا اطلاعات حیاتی سیستم را هدف قرار می‌دهد.»