مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1402/06/28 - 18:38

کشف بدافزار جدید روی مشتریان مالی و لجستیکی

شرکت امنیت سایبری اسرائیلی مورفیسِک بدافزار جدید «Chaes» را کشف کرد که مشتریان مالی و لجستیکی را هدف قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ از آنجایی که دنیای تهدیدات سایبری با سرعتی شگفت‌انگیز در حال پیشرفت است، جلوتر ماندن از این خطرات دیجیتالی برای کسب‌وکارها بسیار اهمیت دارد.

در ژانویه 2023، شرکت امنیت سایبری اسرائیلی مورفیسِک (Morphisec) روند هشدار دهنده‌ای را شناسایی کرد که در آن مشتریان متعددی، عمدتاً در بخش لجستیک و مالی، تحت هجوم یک نوع جدید و پیشرفته بدافزار «Chaes» قرار داشتند. کارشناسان اعلام کردند که پیچیدگی تهدید طی چندین بار تکرار از آوریل تا ژوئن 2023 افزایش یافته است؛ به لطف فناوری پیشرفته مورفیسِک، بسیاری از این حملات قبل از ایجاد خسارت قابل توجه خنثی شدند.

محققان معتقدند که این فقط یک نوع معمولی بدافزار نیست و دستخوش تغییرات اساسی شده است : از بازنویسی به طور کامل در پایتون، که منجر به کاهش نرخ تشخیص در سیستم‌های دفاعی سنتی شد، تا یک طراحی مجدد جامع و یک پروتکل ارتباطی پیشرفته. علاوه بر این، بدافزار اکنون دارای مجموعه‌ای از ماژول‌های جدید است که قابلیت‌های مخرب آن را بیشتر می‌کند.

به گفته کارشناسان، اهداف این بدافزار تصادفی نیستند و تمرکز ویژه‌ای بر مشتریان پلتفرم‌ها و بانک‌های برجسته مانند «Mercado Libre»، «Mercado Pago»، وب واتس‌اپ، بانک ایتائو (Itau Bank)، «Caixa Bank» و حتی «MetaMask» دارد. علاوه بر این، ده‌ها سرویس مدیریت محتوا (CMS) از جمله وردپرس، جوملا، دروپال و مجنتو در امان نبوده‌اند.

توجه به این نکته مهم است که بدافزار Chaes برای چشم‌انداز امنیت سایبری کاملاً جدید نیست. اولین ظهور آن به نوامبر 2020 برمی‌گردد، زمانی که محققان «Cybereason» عملیات‌های آن را، عمدتاً روی مشتریان تجارت الکترونیک در آمریکای لاتین، برجسته کردند.

در نوامبر 2020، Cybereason تحقیقات اولیه خود را در مورد بدافزار Chaes منتشر کرد. کارشناسان در گزارش خود تأکید کردند که این بدافزار حداقل از اواسط سال 2020 فعال بوده و عمدتاً مشتریان تجارت الکترونیک در آمریکای لاتین، به ویژه برزیل، را هدف قرار داده است.

آخرین تکرار Chaes تغییرات و پیشرفت‌های قابل توجهی را نشان داد و مورفیسِک آن را نسخه 4 نامید.

آلودگی با اجرای یک نصب‌کننده مخرب و تقریباً ناشناخته «MSI» شروع می‌شود که معمولاً وانمود می‌کند که یک نصب‌کننده «JAVA JDE» یا نصب‌کننده نرم‌افزار آنتی‌ویروس است. اجرای نصب کننده مخرب باعث می‌شود که بدافزار فایل‌های مورد نیاز خود را در یک پوشه اختصاصی و با کد سخت نصب و دانلود کند.