مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1402/06/28 - 18:38

کشف بدافزار جدید روی مشتریان مالی و لجستیکی

شرکت امنیت سایبری اسرائیلی مورفیسِک بدافزار جدید «Chaes» را کشف کرد که مشتریان مالی و لجستیکی را هدف قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ از آنجایی که دنیای تهدیدات سایبری با سرعتی شگفت‌انگیز در حال پیشرفت است، جلوتر ماندن از این خطرات دیجیتالی برای کسب‌وکارها بسیار اهمیت دارد.

در ژانویه 2023، شرکت امنیت سایبری اسرائیلی مورفیسِک (Morphisec) روند هشدار دهنده‌ای را شناسایی کرد که در آن مشتریان متعددی، عمدتاً در بخش لجستیک و مالی، تحت هجوم یک نوع جدید و پیشرفته بدافزار «Chaes» قرار داشتند. کارشناسان اعلام کردند که پیچیدگی تهدید طی چندین بار تکرار از آوریل تا ژوئن 2023 افزایش یافته است؛ به لطف فناوری پیشرفته مورفیسِک، بسیاری از این حملات قبل از ایجاد خسارت قابل توجه خنثی شدند.

محققان معتقدند که این فقط یک نوع معمولی بدافزار نیست و دستخوش تغییرات اساسی شده است : از بازنویسی به طور کامل در پایتون، که منجر به کاهش نرخ تشخیص در سیستم‌های دفاعی سنتی شد، تا یک طراحی مجدد جامع و یک پروتکل ارتباطی پیشرفته. علاوه بر این، بدافزار اکنون دارای مجموعه‌ای از ماژول‌های جدید است که قابلیت‌های مخرب آن را بیشتر می‌کند.

به گفته کارشناسان، اهداف این بدافزار تصادفی نیستند و تمرکز ویژه‌ای بر مشتریان پلتفرم‌ها و بانک‌های برجسته مانند «Mercado Libre»، «Mercado Pago»، وب واتس‌اپ، بانک ایتائو (Itau Bank)، «Caixa Bank» و حتی «MetaMask» دارد. علاوه بر این، ده‌ها سرویس مدیریت محتوا (CMS) از جمله وردپرس، جوملا، دروپال و مجنتو در امان نبوده‌اند.

توجه به این نکته مهم است که بدافزار Chaes برای چشم‌انداز امنیت سایبری کاملاً جدید نیست. اولین ظهور آن به نوامبر 2020 برمی‌گردد، زمانی که محققان «Cybereason» عملیات‌های آن را، عمدتاً روی مشتریان تجارت الکترونیک در آمریکای لاتین، برجسته کردند.

در نوامبر 2020، Cybereason تحقیقات اولیه خود را در مورد بدافزار Chaes منتشر کرد. کارشناسان در گزارش خود تأکید کردند که این بدافزار حداقل از اواسط سال 2020 فعال بوده و عمدتاً مشتریان تجارت الکترونیک در آمریکای لاتین، به ویژه برزیل، را هدف قرار داده است.

آخرین تکرار Chaes تغییرات و پیشرفت‌های قابل توجهی را نشان داد و مورفیسِک آن را نسخه 4 نامید.

آلودگی با اجرای یک نصب‌کننده مخرب و تقریباً ناشناخته «MSI» شروع می‌شود که معمولاً وانمود می‌کند که یک نصب‌کننده «JAVA JDE» یا نصب‌کننده نرم‌افزار آنتی‌ویروس است. اجرای نصب کننده مخرب باعث می‌شود که بدافزار فایل‌های مورد نیاز خود را در یک پوشه اختصاصی و با کد سخت نصب و دانلود کند.