مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/08 - 15:35

سوءاستفاده هکرها از نرم‌افزارهای طراحی

طبق تحقیقات جدید، هکرهای وابسته به روسیه از ابزارهای طراحی سه‌بعدی برای آلوده‌کردن انیماتورها، توسعه‌دهندگان بازی و استودیوهای جلوه‌های بصری به بدافزارهای سرقت اطلاعات استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت امنیت سایبری مورفیسک (Morphisec)، که در رژیم صهیونیستی مستقر است، در گزارشی که این هفته منتشر شد اعلام کرد طی شش ماه گذشته چندین کارزار را مسدود کرده است که در آن مهاجمان از فایل‌های پروژه‌ی بلندر (Blender) برای انتقال بدافزار سرقت اطلاعات ورژن دوم استیل سی (StealC V2) استفاده کرده‌اند.

بلندر یک نرم‌افزار متن‌باز و بسیار رایج برای طراحی سه‌بعدی است.

مهاجمان از فایل‌های آلوده‌ای بهره برده‌اند که در پلتفرم‌هایی مانند سی جی تریدر (CGTrader) که بازاری آنلاین برای مدل‌های سه‌بعدی است، منتشر شده بود.

طراحان، انیماتورها و توسعه‌دهندگان بدون آگاهی، این فایل‌های آلوده را دانلود کردند؛ فایل‌هایی که طوری مهندسی شده بودند که بلافاصله پس از باز شدن در بلندر، اسکریپت‌های پنهان پایتون (Python) را اجرا کنند.

استیل سی که نخستین بار اوایل سال ۲۰۲۳ در فروم‌های دارک‌وب با قیمت حدود ۲۰۰ دلار در ماه تبلیغ شد، توسط گروه‌های مجرم برای سرقت داده‌های مرورگر، هدف قراردادن کیف‌پول‌های رمزارزی دسکتاپ و نفوذ به اپلیکیشن‌های پیام‌رسان، کلاینت‌های وی پی ان (VPN) و افزونه‌های وب استفاده می‌شود.

این بدافزار طوری طراحی شده که کامپیوترهایی با زبان سیستم روسی، اوکراینی، بلاروسی یا قزاقی را آلوده نکند؛ الگویی که اغلب در عملیات سایبری روسیه نیز دیده می‌شود و معمولاً قربانیان آن در آمریکای شمالی، اروپای غربی و بخش‌هایی از آسیا هستند.

مورفیسک اعلام کرد مشکل از نحوه‌ی مدیریت فایل‌های پروژه‌ی «‎.blend» توسط بلندر ناشی می‌شود.

مهاجمان می‌توانند اسکریپت‌های پایتون را در این فایل‌ها جاسازی کنند و از آن‌جا که بلندر قادر است هنگام باز شدن یک فایل، برخی اسکریپت‌ها را به‌طور خودکار اجرا کند، یک فایل آلوده می‌تواند به محض کلیک کاربر، کد مخرب را اجرا کند.

هرچند پیش‌تر نیز از فایل‌های بلندر سوءاستفاده شده بود، اما مورفیسک می‌گوید این نخستین باری است که چنین فعالیتی به استیل سی یا الگوهای مرتبط با عاملان تهدید روس‌زبان نسبت داده می‌شود.

این شرکت حملات را به گروه خاصی منتسب نکرده، اما اعلام کرده الگوی این کارزار شبیه فعالیت‌هایی است که در گذشته مهاجمان با جعل هویت گروه حقوق دیجیتال الکترونیک فرانتیر فاندیشن (Electronic Frontier Foundation) برای هدف قراردادن جوامع بازی با استفاده ازورژن دوم استیل سی و زیرساخت فرمان و کنترل پیرامید (Pyramid C2) انجام داده بودند.