مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/16 - 15:10

کشف بدافزار جعلی در کتابخانه بیتکوین لیب با کمک یادگیری ماشینی

یافته‌های اخیر، تهدیدی جدی در حوزه امنیت سایبری را برجسته می‌کند؛ جایی که پژوهشگران از کشف بدافزارهای پیشرفته‌ای خبر داده‌اند که کاربران کتابخانه‌ی پرکاربرد پایتون برای مدیریت کیف‌پول بیت‌کوین، یعنی بیتکوین لیب را هدف قرار داده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بسته‌های مخرب با نام‌های جعلی bitcoinlibdbfix و bitcoinlib-dev، در قالب به‌روزرسانی‌هایی برای رفع باگ ظاهر شده‌اند.

هدف این بدافزارها، جایگزینی دستورات اصلی سیستم با کدهای مخرب به‌منظور دسترسی به فایل‌های حساس پایگاه داده بوده است.

به گزارش شرکت امنیتی ریورسینگ لبز (ReversingLabs)، این بسته‌های مخرب با استفاده از الگوریتم‌های پیشرفته‌ی یادگیری ماشین شناسایی شدند.

این موضوع بار دیگر بر اهمیت روزافزون استفاده از فناوری‌های نوین در مقابله با تهدیدات سایبری در حوزه رمزارز تأکید می‌کند.

کتابخانه بیتکوین لیب (bitcoinlib) که از زمان انتشارش بیش از یک میلیون بار دانلود شده، به‌دلیل محبوبیت بالایش، به هدف جذابی برای حملات سایبری تبدیل شده است.

مهاجمان با جعل بسته‌هایی شبیه به به‌روزرسانی‌های رسمی، سعی کرده‌اند تا توسعه‌دهندگان را فریب دهند و از خطاهای هنگام تراکنش‌های بیت‌کوین به عنوان پوششی برای اهداف خود استفاده کنند.

الگوریتم‌های یادگیری ماشینی مورد استفاده، با تحلیل الگوهای رفتاری مشابه بدافزارهای پیشین، موفق به شناسایی این حمله شدند؛ روشی که در برابر رشد روزافزون تهدیدات سایبری، نقش حیاتی ایفا می‌کند.

پژوهشگران همچنین به نقش مهم گفت‌وگوهای بین توسعه‌دهندگان در پلتفرم‌هایی مانند گیتهاب (GitHub) اشاره کرده‌اند.

همین تبادل اطلاعات باعث شناسایی و گزارش سریع این بسته‌های مشکوک شد، حتی با وجود تلاش‌های مهاجمان برای تبلیغ و جا انداختن آن‌ها به‌عنوان بسته‌های قانونی.

این حمله، موردی است در میان روندی رو به رشد از حملات علیه توسعه‌دهندگان ابزارهای رمزارزی.

پیش‌تر در سال جاری، شرکت کسپرسکی (Kaspersky) نیز از حملاتی مشابه خبر داده بود که در آن‌ها بدافزارهای منتشرشده از طریق گیتهاب می‌توانستند ورودی‌های صفحه‌کلید را ضبط کرده و آدرس کیف‌پول‌ها را تغییر دهند.

در نهایت، این رویداد نشان‌دهنده افزایش پیچیدگی تهدیدات سایبری در دنیای رمزارز است.

با گسترش مداوم بسته‌های نرم‌افزاری جدید، استفاده از روش‌های مبتنی بر یادگیری ماشینی می‌تواند راهکاری امیدبخش برای مقابله با این تهدیدات باشد.

توسعه‌دهندگان باید هوشیار باقی بمانند و اصول امنیتی را به‌طور جدی رعایت کنند تا امنیت برنامه‌ها و اطلاعات کاربران حفظ شود.