مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1404/02/23 - 12:30

کشف آسیب‌پذیری روزصفر علیه ارتش کُرد عراق توسط مایکروسافت

مایکروسافت استفاده از آسیب‌پذیری روز صفر را در کمپین جاسوسی علیه ارتش کُرد در عراق مشاهده کرد.

به گزارش کارگروه امنیت سایبربان؛ محققان اعلام کردند که به نظر می‌رسد یک گروه جاسوسی سایبری همسو با دولت ترکیه از یک آسیب‌پذیری روزصفر در یک برنامه پیام‌رسان برای جاسوسی از عملیات‌های نظامی کردها در عراق سوءاستفاده کرده است.

طبق گزارش گروه اطلاعات تهدید مایکروسافت، این هکرها که با نام «Marbled Dust» ردیابی می‌شوند، از آوریل ۲۰۲۴ به حساب‌های کاربری «Output Messenger»، برنامه‌ای که معمولاً برای چت‌های کاری و سازمانی استفاده می‌شود، نفوذ کرده‌اند.

این تیم با اطمینان بالا ارزیابی کرد که اهداف این حمله با ارتش کُردهای فعال در عراق مرتبط هستند که با اولویت‌های هدف‌گیری Marbled Dust که قبلاً مشاهده شده بود، مطابقت دارد. گروه شبه‌نظامی کرد PKK اعلام کرد که پس از دهه‌ها درگیری با ترکیه، در حال انحلال و خلع سلاح است. اکثر کردهای عراق در منطقه‌ای نیمه خودمختار زندگی می‌کنند که با ترکیه مرز دارد.

فعالیت‌های Marbled Dust با عملیاتی که سایر شرکت‌ها با نام «Sea Turtle» یا «UNC1326» ردیابی می‌کنند، همپوشانی دارد. مایکروسافت ادعا کرد که این هکرها به خاطر هدف قرار دادن نهادهایی در اروپا و خاورمیانه، به‌ویژه مؤسسات و سازمان‌های دولتی که احتمالاً منافع متضادی با دولت ترکیه دارند و همچنین اهدافی در بخش‌های مخابرات و فناوری اطلاعات، شناخته شده‌اند.

آسیب‌پذیری «CVE-2025-27920» که قبلاً مستند نشده بود، می‌تواند به یک کاربر احراز هویت شده اجازه دهد تا فایل‌های مخرب را در دایرکتوری راه‌اندازی سرور بارگذاری کند. مایکروسافت عنوان کرد که مطمئن نیست Marbled Dust در هر مورد به حساب‌های کاربری احراز هویت شده دسترسی پیدا کرده، اما این احتمال وجود دارد که این گروه از تکنیک‌هایی مانند ربودن سیستم نام دامنه (DNS) یا دامنه‌های «typosquatted» برای رهگیری ترافیک وب و ضبط اعتبارنامه‌های افراد استفاده کند.

سریمکس (Srimax)، توسعه‌دهنده «Output Messenger» مستقر در هند، پس از اطلاع مایکروسافت از این آسیب‌پذیری، به‌روزرسانی‌ای برای این نرم‌افزار منتشر کرد. محققان گفتند که آنها همچنین یک باگ دوم به نام «CVE-2025-27921» را کشف کرده‌اند که به نظر نمی‌رسد مورد سوءاستفاده قرار گرفته باشد. پچ‌های Srimax این نقص را نیز پوشش می‌دهند.

به گفته مایکروسافت، سوءاستفاده از آسیب‌پذیری اول به مهاجمان اجازه می‌دهد تا به ارتباطات هر کاربر دسترسی بی‌قید و شرط داشته باشند، داده‌های حساس را بدزدند و خود را به جای کاربران جا بزنند و این امر می‌تواند منجر به اختلالات عملیاتی، دسترسی غیرمجاز به سیستم‌های داخلی و به خطر افتادن گسترده اعتبارنامه‌ها شود.