مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/23 - 08:25

به‌روزرسانی جعلی ویندوز؛ ترفند جدید هکرها برای نصب بدافزار

مهاجمان سایبری در موج تازه‌ای از حملات کلیک فیکس، با نمایش صفحه‌ای جعلی شبیه به به‌روزرسانی ویندوز، کاربران را فریب می‌دهند تا ناخواسته بدافزارهای سرقت اطلاعات را روی سیستم خود اجرا کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مجرمان سایبری در سال‌های اخیر مهارت زیادی در شبیه‌سازی نرم‌افزارهای مورد اعتماد کاربران پیدا کرده‌اند.

پس از صفحات فیشینگ بانکی، هشدارهای جعلی مرورگر و پیام‌های «تأیید انسان بودن»، اکنون کمپین کلیک فیکس (ClickFix) با ترفندی جدید بازگشته است: نمایش یک صفحه تمام‌صفحه که دقیقاً شبیه به به‌روزرسانی ویندوز به نظر می‌رسد.

در این روش، کاربر به جای پیام‌های قبلی، با صفحه‌ای مواجه می‌شود که نوار پیشرفت، پیام‌های آشنا و هشدار «به‌روزرسانی امنیتی حیاتی» را نشان می‌دهد.

از کاربر خواسته می‌شود پنجره Run را باز کرده و دستوری را که در کلیپ‌بورد قرار دارد اجرا کند.

این دستور در واقع بدافزاری را دانلود می‌کند که اغلب از نوع «سرقت‌کننده اطلاعات» است و می‌تواند گذرواژه‌ها، کوکی‌ها و داده‌های حساس را استخراج کند.

پس از اجرای دستور، زنجیره آلودگی آغاز می‌شود.

ابزار mshta.exe اسکریپتی را از سرور مهاجم دریافت می‌کند که با تکنیک‌های پیچیده، از جمله کدهای پاورشل (PowerShell) مبهم و رمزگذاری‌شده، بدافزار اصلی را مستقیماً در حافظه سیستم بارگذاری می‌کند.

یکی از ویژگی‌های خطرناک این حمله، پنهان‌سازی مرحله بعدی بدافزار درون یک فایل تصویری PNG است.

مهاجمان با استفاده از استگانوگرافی، کد مخرب را در پیکسل‌های تصویر مخفی می‌کنند؛ به‌گونه‌ای که هیچ فایل مشکوکی روی دیسک ذخیره نمی‌شود و بسیاری از ابزارهای امنیتی متوجه آن نمی‌شوند.

در نهایت، کد مخرب به فرایندهای معتبر ویندوز مانند explorer.exe تزریق شده و بدافزارهایی نظیر لوماسی2 (LummaC2) یا نسخه‌های جدید رادامانتیس (Rhadamanthys) فعال می‌شوند.

این بدافزارها بی‌سروصدا اطلاعات کاربر را جمع‌آوری و برای مهاجم ارسال می‌کنند.

کارشناسان تأکید می‌کنند که موفقیت کلیک فیکس به همکاری ناآگاهانه کاربر وابسته است.

به‌روزرسانی‌های واقعی ویندوز هرگز از طریق مرورگر یا با اجرای دستورات دستی انجام نمی‌شوند و هوشیاری کاربر همچنان مهم‌ترین خط دفاعی است.