مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1400/07/06 - 13:39

حمله سایبری به هزاران حساب بازی‌های آنلاین

مجرمان سایبری با بدافزاری به نام بلادی استیلر (BloodyStealer) هزاران حساب بازی‌های آنلاین را هدف حمله سایبری قرار دادند.

به گزارش کارگروه امنیت سایبربان؛ آزمایشگاه کسپرسکی گزارش داده، مجرمان سایبری به‌طور فزاینده‌ای گیمرها و حساب‌های آن‌ها را به‌صورت آنلاین با بدافزار جدیدی به نام بلادی استیلر هدف قرار می‌دهند.

در ماه مارس سال جاری، کارشناسان شرکت امنیت سایبری آگهی‌ای را برای بلادی استیلر کشف کردند که می‌گفت این بدافزار قادر است گذرواژه‌ها، کوکی‌ها، جزئیات کارت‌بانکی، داده‌های تکمیل خودکار مرورگر، داده‌های دستگاه، اسکرین شات ها، فایل‌های سرویس‌گیرنده دسکتاپ و uTorrent، گزارش‌ها و Bethesda، Epic Games، GOG، Origin، Steam، تلگرام و VimeWorld را هک کند.

علیرغم این واقعیت که بلادی استیلر نسبتاً جدید است، این بدافزار قبلاً برای هدف قرار دادن و آلوده کردن کاربران در اروپا، آمریکای لاتین و آسیا و اقیانوسیه مورد استفاده قرار گرفته است. چیزی که به این بدافزار اجازه می‌دهد به‌راحتی در اینترنت پخش شود این است که سازندگان آن از یک مدل توزیع به نام بدافزار به‌عنوان سرویس (MaaS) استفاده می‌کنند که می‌توان این بدافزار را در وب تاریک باقیمت 10 دلار در ماه یا حدود 40 دلار برای مجوز مادام‌العمر خریداری کرد.

بلادی استیلر علاوه بر اینکه می‌تواند داده‌های کاربران را سرقت کند، دارای مجموعه‌ای از ابزارهاست که تجزیه‌وتحلیل آن‌ها توسط محققان امنیتی و مجریان قانون را دشوار می‌کند. این بدافزار اطلاعات سرقت شده را به‌عنوان یک فایل زیپ به سرور C&C خود ارسال می‌کند که در برابر حمله سایبری DDoS و سایر حملات مبتنی بر وب محافظت می‌شود. از اینجا، مجرمان سایبری می‌توانند از کنترل پنل اصلی یا تلگرام برای دسترسی به داده‌ها و حساب‌های آنلاین سرقت شده از قربانیان استفاده کنند.

برای جلوگیری از قربانی شدن در برابر بلادی استیلر و انواع دیگر بدافزارها و حملات سایبری که گیمرها را هدف قرار می‌دهند، کسپرسکی توصیه می‌کند که کاربران احراز هویت دوعاملی (2FA) را برای حساب‌های آنلاین خود فعال کنند، برنامه‌ها و نرم‌افزارها را فقط از فروشگاه‌های رسمی بارگیری کنند، مراقب لینک‌های ارسالی از سوی فرستندگان ناشناس باشند، وب‌سایت‌ها را قبل از واردکردن اعتبارنامه خود بررسی کنند و از دستگاه‌های خود را با نرم‌افزار آنتی‌ویروس محافظت کنند.