مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/09/08 - 11:40

ادعای سوءاستفاده هکرهای روس از نرم‌افزار طراحی سه‌بعدی

شرکت اسرائیلی مورفیسک ادعا کرد که هکرهای روس از نرم‌افزار طراحی سه‌بعدی برای هدف قرار دادن توسعه‌دهندگان بازی و انیماتورها سوءاستفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق تحقیقات جدید، هکرهای مرتبط با روسیه از ابزارهای طراحی سه‌بعدی برای آلوده کردن انیماتورها، توسعه‌دهندگان بازی و استودیوهای جلوه‌های بصری با بدافزارهای سرقت اطلاعات سوءاستفاده می‌کنند.

شرکت امنیت سایبری «Morphisec» مستقر در اراضی اشغالی این هفته در گزارشی ادعا کرد که در 6 ماه گذشته چندین کمپینی را که در آنها مهاجمان از فایل‌های پروژه بلِندِر (Blender) برای ارائه «StealC V2 infostealer» استفاده می‌کردند، مسدود کرده است. بلِندِر یک برنامه طراحی سه‌بعدی متن‌باز است که به طور گسترده استفاده می‌شود.

مهاجمان به فایل‌های مخربی متکی بودند که در پلتفرم‌هایی مانند «CGTrader»، یک بازار آنلاین برای مدل‌های سه‌بعدی، منتشر شده بودند. طراحان، انیماتورها و توسعه‌دهندگان بی‌خبر، فایل‌های مخرب را دانلود کردند که برای اجرای اسکریپت‌های پنهان پایتون به محض باز شدن در بلِندِر طراحی شده بودند.

StealC که اولین بار اوایل سال 2023 با قیمت حدود 200 دلار در ماه در انجمن‌های وب تاریک تبلیغ شد، توسط گروه‌های جنایتکار برای سرقت داده‌های مرورگر، هدف قرار دادن کیف پول‌های رمزنگاری دسکتاپ و به خطر انداختن برنامه‌های پیام‌رسان، کلاینت‌های وی‌پی‌ان و افزونه‌های وب استفاده می‌شود. کد آن از آلوده کردن رایانه‌هایی که زبان آنها روسی، اوکراینی، بلاروسی یا قزاقی است، الگویی که اغلب در عملیات‌های سایبری روسیه دیده می‌شود، جلوگیری می‌کند و معمولاً علیه قربانیان در آمریکای شمالی، اروپای غربی و بخش‌هایی از آسیا به کار گرفته می‌شود.

مورفیسک مدعی شد که این مشکل ناشی از نحوه مدیریت فایل‌های پروژه بلِندِر است. مهاجمان می‌توانند اسکریپت‌های پایتون را درون آنها جاسازی کنند و از آنجا که بلِندِر می‌تواند به طور خودکار اسکریپت‌های خاصی را هنگام باز شدن یک فایل اجرا کند، یک فایل مخرب می‌تواند به محض کلیک کاربر روی آن، کد مضر را اجرا کند.

به گفته مورفیسک، در حالی که فایل‌های بلِندِر قبلاً مورد سوءاستفاده قرار گرفته‌اند، این اولین باری است که چنین فعالیتی به StealC یا الگوهای مرتبط با عوامل تهدید روسی زبان مرتبط شده است.

شرکت اسرائیلی این عملیات‌ها را به گروه خاصی نسبت نداد، اما گفت که این کمپین شبیه به فعالیت‌های گذشته است که در آن مهاجمان خود را به عنوان گروه حقوق دیجیتال «Electronic Frontier Foundation» جعل کردند تا جوامع بازی را با استفاده از زیرساخت‌های StealC V2 و Pyramid C2 هدف قرار دهند.