خط داغ امنیت در هفته گذشته؛ آیا هکرهای ایرانی در حملات سایبری نقش دارند؟

به گزارش پیوست، مایکروسافت چند روز پیش اعلام کرد هکرهایی که آ‌نها را مرتبط با دولت‌های چین، ایران، کره شمالی و ترکیه می‌دانست با استفاده از خطای مهم نرم‌افزاری «Log4j» به دنبال رخنه در سیستم‌های حساس شرکت‌های بزرگ فناوری هستند.

محققان امنیت سایبری در واکنش به این خبر گفتند: «با یکی از مخوف‌ترین تهدید‌هایی روبه‌رو هستیم که در سالیان آینده به بار می‌نشیند و ممکن است به حملات نابودگری از جمله در زمینه باج‌افزار در آینده نزدیک و دور منتهی شود.»

این در حالی است که شرکت مایکروسافت هنوز اعلام نکرده کدام سازمان‌ها هدف این هکرها قرار گرفته‌اند.

پیرو انتشار خبر این حمله سایبری، شبکه خبری سی‌ان‌ان نیز از قول مایکروسافت و سایر شرکت‌های امنیتی نوشت: «گروه هکر ایرانی که از این آسیب‌پذیری بهره‌ می‌برد، سابقه استفاده از باج‌افزار را دارد.» هرچند نام این گروه در خبرها ذکر نشده است.

علاوه‌ بر این، یکی از گروه‌هایی که از این حفره امنیتی در Log4j استفاده می‌کنند در واقع همان گروه هکرهای چینی هستند که پیشتر در سال جاری حملات گسترده‌ای به سرورهای مایکروسافت ترتیب دادند. در آن زمان، دولت بایدن حمله به صرافی مایکروسافت را در ماه جولای به گردن چین انداخت و اعلام کرد هکرها معتقدند این گروه با وزارت امنیت ملی در ارتباط است.

این در حالی است که تاکنون ده‌ها کشور دیگر نیز پکن را به دلیل مداخله در هک و حملات سایبری متهم کرده‌اند.

علاوه‌ بر این، در روزهای گذشته شرکت اسرائیلی چک‌پوینت اعلام کرد گروه هکرهای موسوم به «بچه گربه‌های دلربا»، که آنها را با نهادهای ایران مرتبط دانسته، در روزهای سه‌شنبه و چهارشنبه با استفاده از آسیب‌پذیری نرم‌افزار Log4j هفت موسسه خصوصی و دولتی این کشور را هدف حمله سایبری قرار دادند. گفته می‌شود این حمله سایبری خنثی شده است.

هشدار برای حمله هکرها به کروم نیز در روزهای اخیر به خط داغ حوزه امنیت رسید؛ در واقع گوگل نسخه 96.0.4664.110 مرورگر دسکتاپ کروم برای رفع یک آسیب‌پذیری امنیتی را منتشر کرد که اعلام شد به‌ طور فعال از سوی هکرها مورد سوءاستفاده قرار می‌گیرد.

بنا بر اعلام گوگل، برای در امان ماندن از این مشکل کافی است اطمینان حاصل کنید مرورگر شما به‌روز است، سپس آن را مجدداً راه‌اندازی کنید تا نسخه به‌روز و اصلاح‌شده آغاز به کار کند. پست وبلاگ گوگل توضیح می‌دهد نسخه جدید این مرورگر صرفاً برای رفع آسیب‌پذیری‌های امنیتی موجود منتشر شده است که یکی از آنها CVE-2021-4102 نام دارد. با این حال، پیش از این در روزهای اخیر خبرهای خوبی هم از سمت کروم رسید. گوگل اعلام کرد پنج آسیب‌پذیری امنیتی را در مرورگر وب کروم برطرف کرده است. از ابتدای امسال این هفدهمین نقطه‌ضعف امنیتی در مرورگر گوگل کروم بوده که فاش شده است.

این آسیب‌پذیری مربوط به یک باگ در موتور V8 JavaScript و WebAssembly است که شخص نفوذگر با استفاده از این آسیب‌پذیری می‌تواند داده‌های معتبر را تخریب و همچنین کدهای دلخواه خودش را اجرا کند.

علاوه ‌بر این، در هفته اخیر از شناسایی بدافزار «جوکر» در یکی از برنامه‌های گوگل‌پلی خبر رسید. این برنامه تاکنون حدود ۵۰۰ هزار بار دانلود شده است.

این در حالی است که وب‌سایت تک‌پست اعلام کرده محققان امنیت سایبری در موسسه پریدو، مدام مقاله‌ای را به‌روزرسانی می‌کنند که اپلیکیشن‌های آلوده به بدافزار «جوکر» موجود در فروشگاه گوگل‌پلی را شناسایی می‌کند. آخرین اپلیکیشنی که با بدافزار «جوکر» شناسایی شده برنامه‌ای به نام پیام‌رنگی (Color Message) است.

بررسی‌ها نشان داده هدف اصلی «جوکر» این است که قربانیان را مخفیانه در خدمات ممتاز مشترک کند؛ این کار را با شبیه‌سازی کلیک‌ها و رهگیری پیامک‌ها انجام می‌دهد، همچنین می‌تواند محتوای پیام کوتاه، لیست مخاطبان و اطلاعات دستگاه را بدزدد.

گوگل در حال حاضر برنامه پیام‌رنگی را حذف کرده است و به کسانی که آن را دانلود کرده‌اند توصیه کرده فوراً برنامه را حذف کنند.

در روزهای گذشته همچنین شرکت مِتا (فیس‌بوک سابق) اعلام کرد با شرکت‌هایی که از وب‌سایت‌های شبکه اجتماعی این شرکت به منظور جاسوسی از مردم در بیش از صد کشور جهان استفاده کرده‌اند مقابله می‌کند.

این شرکت در گزارش خود از شش شرکت در اسرائیل، هند، مقدونیه شمالی و یک نهاد ناشناس در چین نام برد که به جاسوسی از هزاران نفر پرداخته‌اند.

از سویی شرکت فیس‌بوک اعلام کرده زیرساخت مربوط به این شرکت‌ها را مسدود کرده و برای توقف این جاسوسی‌ها به آنها هشدار داده و حدود ۱۵۰۰ حساب فیس‌بوک و اینستاگرام را که به صورت محرمانه به منظور شناسایی، اجرای عملیات هک و فریب دادن مردم برای دادن اطلاعات شخصی استفاده می‌شدند مسدود کرده است.

بنا بر اعلام شرکت مِتا، افرادی که هدف جاسوسی این شرکت‌ها قرار گرفتند از روزنامه‌نگاران، مخالفان، منتقدان دولت‌ها و خانواده‌های آنها و کنشگران حقوق بشر بودند. گفته شده بیش از 48 هزار نفر هدف این شرکت‌های جاسوسی قرار گرفتند. در روزهای گذشته شرکت اپل هم از جدیدترین آسیب‌پذیری‌های خطرناک محصولات خود خبر داد.

این شرکت روز دوشنبه به‌‌روزرسانی‌‌هایی برای  iOS، macOS، tvOS  و watchOS همراه با وصله‌‌های امنیتی برای آسیب‌‌پذیری‌‌های متعدد، از جمله حملات از راه دور سوءاستفاده از جیلبریک و تعدادی از مشکلات حیاتی در کرنل مرورگر وب Safari منتشر کرد.

شخص نفوذگر به وسیله این نقص‌های امنیتی می‌تواند برنامه‌های مخرب دلخواه خود را روی هسته اصلی سیستم‌عامل اپل اجرا کند.

این در حالی است که اپل می‌گوید این مشکل را با «بهبود مدیریت وضعیت» حل کرده است. گفته می‌شود این نقص بر دستگاه‌های macOS نیز تاثیر می‌گذارد.

علاوه بر این، اپل چند مشکل را که بر برنامه‌‌های Notes و Password Manager در iOS اثر می‌گذارد حل کرده است تا شخصی که دسترسی فیزیکی به دستگاه iOS دارد، بتواند از صفحه قفل به مخاطبان دسترسی پیدا کند و رمزهای عبور ذخیره‌شده را بدون هیچ گونه احراز هویت بازیابی کند.

در بخش دیگری از خبرهای حوزه امنیت روزهای اخیر، اعلام شد محققان حملات جدیدی روی تراشه‌های وای‌فای و بلوتوث کشف کرده‌اند؛ در واقع آنها تکنیک جدیدی (تراشه‌های ترکیبی) کشف کردند که با استفاده از بلوتوث می‌توان به ‌صورت مستقیم رمزهای عبور و ترافیک شبکه را روی یک تراشه وای‌فای دستکاری و استخراج کرد که این تکنیک میلیاردها دستگاه الکترونیکی را در معرض خطر حملات مخفی قرار می‌دهد.