مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

دانیال مشتاق

انتشار شده در تاریخ 1399/12/04 - 11:36

کشف دومین بدافزار موجود در تراشه M1 اپل

محققین توانستند دومین بدافزار موجود در تراشه های جدید M1 اپل به نام Silver Sparrow را شناسایی کنند.

به گزارش کارگروه امنیت سایبربان؛ محققین شرکت امنیتی Red Canary و Malwarebytes توانسته اند نوع جدیدی از بدافزار را بر روی 30000 دستگاه مک شناسایی کنند.
محققین نتوانستند هیچ گونه شواهدی مبنی بر وجود پی لود( بسته نرم افزاری) مخرب در این بدافزار را پیدا کنند. ظاهرا آن ها نتوانسته اند هدف استفاده از این بدافزار را شناسایی کنند.
محققین، نام این بدافزار را Silver Sparrow گذاشته اند.(گنجشک نقره ای)
این بدافزار در 153 کشور مشاهده شده است و کشورهای آمریکا، کانادا، بریتانیا، آلمان و فرانسه بیشترین سهم را میان دیگر کشورها دارند.
محقیین معتقدند که انگیزه نهایی این بدافزار مرموز نامشخص است. گنجشک نقره ای دارای مکانیزسم خود ویرانگری است که ردی از این بدافزار را دستگاه ها باقی نمی گذارد.
با وجود ابهامات زیاد، این شرکت امنیتی توانسته است برخی جزئیات را در مورد این بدافزار مطرح کند:

« ما متوجه شده ایم که عوامل تهدید کننده macOS به صورت یک نصب کننده واحد و مستقل در قالب PKG و DMG در تبلیغات مخرب پخش می شوند. این عوامل مخرب خود را به عنوان یک اپلیکیشن مانند ادوبی یا فلش پلیر جا می زنند. اما در مورد این بدافزار، عاملین بدافزار آن را در دو بسته مجزا به نام updater.pkg و update.pkg پخش می کنند. هر دو نسخه مذکور با وجود شباهت در تکنیک اجرایی خود دارای تفاوت هایی در کامپایل کردن می باشند.»

محققین همچنین دریافته اند که این بدافزار دو گونه متفاوت دارد: یکی از آن ها در ابتدا برای مک هایی ساخته شده است که توسط اینتل پشتیبانی می شود و دیگری، در تراشه های M1 جدید اپل مورد استفاده قرار دارد.
Red Canary می‌گوید کدهای دودویی یا باینری (Binary) بدافزار Silver Sparrow «ظاهراً در حال حاضر کاری انجام نمی‌دهند»، به همین دلیل این شرکت از آنها تحت عنوان باینری‌های تماشاچی (Bystander Binaries) یاد می‌کند. با اجرای این پکیج مخرب روی مک‌های مبتنی بر پردازنده‌های اینتل، صرفاً پیغام «!Hello World» نمایش داده می‌شود، اما با اجرای باینری روی مک‌های مجهز به پردازنده اپل سیلیکون، پنجره‌ای قرمزرنگ با پیغام !You did it روی صفحه نقش می‌بندد.

پس از شناسایی این بدافزار، اپل مدعی شد که مک های جدید به این بدافزار آلوده نخواهند شد.

لازم به ذکر است که Silver Sparrow دومین بدافزاری است که برای اجرای بر روی تراشه های ساخت اپل طراحی شده است.
چند روز پیش هم، اولین بدافزار طراحی شده برای مک‌های مبتنی بر M1 شناسایی شد که در قالب افزونه‌ای به نام GoSearch22 سیستم را آلوده می‌کند.
هیچ شواهدی از آسیب آن ها به دستگاه ها وجود ندارد.