مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1402/06/28 - 18:38

کشف بدافزار جدید روی مشتریان مالی و لجستیکی

شرکت امنیت سایبری اسرائیلی مورفیسِک بدافزار جدید «Chaes» را کشف کرد که مشتریان مالی و لجستیکی را هدف قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ از آنجایی که دنیای تهدیدات سایبری با سرعتی شگفت‌انگیز در حال پیشرفت است، جلوتر ماندن از این خطرات دیجیتالی برای کسب‌وکارها بسیار اهمیت دارد.

در ژانویه 2023، شرکت امنیت سایبری اسرائیلی مورفیسِک (Morphisec) روند هشدار دهنده‌ای را شناسایی کرد که در آن مشتریان متعددی، عمدتاً در بخش لجستیک و مالی، تحت هجوم یک نوع جدید و پیشرفته بدافزار «Chaes» قرار داشتند. کارشناسان اعلام کردند که پیچیدگی تهدید طی چندین بار تکرار از آوریل تا ژوئن 2023 افزایش یافته است؛ به لطف فناوری پیشرفته مورفیسِک، بسیاری از این حملات قبل از ایجاد خسارت قابل توجه خنثی شدند.

محققان معتقدند که این فقط یک نوع معمولی بدافزار نیست و دستخوش تغییرات اساسی شده است : از بازنویسی به طور کامل در پایتون، که منجر به کاهش نرخ تشخیص در سیستم‌های دفاعی سنتی شد، تا یک طراحی مجدد جامع و یک پروتکل ارتباطی پیشرفته. علاوه بر این، بدافزار اکنون دارای مجموعه‌ای از ماژول‌های جدید است که قابلیت‌های مخرب آن را بیشتر می‌کند.

به گفته کارشناسان، اهداف این بدافزار تصادفی نیستند و تمرکز ویژه‌ای بر مشتریان پلتفرم‌ها و بانک‌های برجسته مانند «Mercado Libre»، «Mercado Pago»، وب واتس‌اپ، بانک ایتائو (Itau Bank)، «Caixa Bank» و حتی «MetaMask» دارد. علاوه بر این، ده‌ها سرویس مدیریت محتوا (CMS) از جمله وردپرس، جوملا، دروپال و مجنتو در امان نبوده‌اند.

توجه به این نکته مهم است که بدافزار Chaes برای چشم‌انداز امنیت سایبری کاملاً جدید نیست. اولین ظهور آن به نوامبر 2020 برمی‌گردد، زمانی که محققان «Cybereason» عملیات‌های آن را، عمدتاً روی مشتریان تجارت الکترونیک در آمریکای لاتین، برجسته کردند.

در نوامبر 2020، Cybereason تحقیقات اولیه خود را در مورد بدافزار Chaes منتشر کرد. کارشناسان در گزارش خود تأکید کردند که این بدافزار حداقل از اواسط سال 2020 فعال بوده و عمدتاً مشتریان تجارت الکترونیک در آمریکای لاتین، به ویژه برزیل، را هدف قرار داده است.

آخرین تکرار Chaes تغییرات و پیشرفت‌های قابل توجهی را نشان داد و مورفیسِک آن را نسخه 4 نامید.

آلودگی با اجرای یک نصب‌کننده مخرب و تقریباً ناشناخته «MSI» شروع می‌شود که معمولاً وانمود می‌کند که یک نصب‌کننده «JAVA JDE» یا نصب‌کننده نرم‌افزار آنتی‌ویروس است. اجرای نصب کننده مخرب باعث می‌شود که بدافزار فایل‌های مورد نیاز خود را در یک پوشه اختصاصی و با کد سخت نصب و دانلود کند.