مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/27 - 09:03

سرقت اطلاعات دستگاه‌های مک توسط بدافزار روسی

محققان بدافزار جدیدی به نام بنشی استیلر را کشف کرده‌اند که برای نفوذ به کامپیوترهای اپل طراحی شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کد مخرب برای اولین بار در اوایل آگوست مشاهده شد و گزارش شده که توسط عامل تهدیدی ایجاد شده که در کانال تلگرام خود از زبان روسی استفاده می‌کند و سیستم‌های مستقر در روسیه را هدف قرار نمی‌دهد.

این بدافزار به عنوان یک سرویس با قیمت ۳ هزار دلار در ماه در دسترس است.

محققان شرکت امنیت سایبری الاستیک (Elastic) بیان کردند که با وجود اینکه بنشی استیلر (Banshee Stealer) از طراحی پیچیده‌ای برخوردار نیست، اما تمرکز آن بر سیستم‌های مک (macOS) و تنوع داده‌هایی که جمع‌آوری می‌کند، آن را به یک تهدید جدی تبدیل کرده است.

بنشی استیلر قادر است رمزهای عبور کاربران، فایل‌های موجود در پوشه‌های دسکتاپ و داکیومنتس (Documents)، تاریخچه مرورگر، کوکی‌ها و اطلاعات ورود به سیستم از ۹ مرورگر مختلف از جمله کروم (Chrome)، فایرفاکس (Firefox)، اج (Edge) و اوپرا (Opera) را جمع‌آوری کند.

برای مرورگر اپل، سافاری (Safari)، بدافزار تنها می‌تواند کوکی‌ها را جمع‌آوری کند.

از طریق این بدافزار، مجرمان سایبری همچنین می‌توانند به کیف پول‌های ارز دیجیتال قربانیان، از جمله واسابی ولت (Wasabi Wallet)، اگزودوس (Exodus) و لجر (Ledger) دسترسی پیدا کنند.

پس از جمع‌آوری داده‌ها، بدافزار پوشه موقت را فشرده (ZIP) کرده و آن را رمزنگاری می‌کند.

قیمت ۳ هزار دلاری ماهانه این بدافزار نسبت به بدافزارهای مبتنی بر ویندوز بسیار بالا است.

برای مقایسه، یک بدافزار سرقت اطلاعات محبوب دیگر به نام ایجنت تسلا (AgentTesla) تنها حدود ۵۰ دلار در ماه هزینه دارد.

بر اساس این گزارش، قیمت بالای بنشی استیلر احتمالاً به دلیل علاقه روزافزون مجرمان سایبری به ابزارهای مخرب مخصوص سیستم عامل مک است.

شرکت الاستیک افزود که با وجود قابلیت‌های بالقوه خطرناک، نبود پوشش پیچیده و حضور اطلاعات اشکال‌زدایی (debug) در این بدافزار، کار تجزیه و تحلیل آن را برای محققان آسان‌تر می‌کند.

با این حال، این بدافزار یک خطر جدی برای کاربران سیستم عامل مک محسوب می‌شود، زیرا اطلاعات حیاتی سیستم را هدف قرار می‌دهد.