وزارت امنیت آمریکا: از سال ۲۰۲۱ جلوی بیش از ۵۰۰ هک باجافزاری را گرفتهاست
بخشی از وزارت امنیت آمریکا که از سال ۲۰۲۱ فعالیت خود را با تمرکز روی…
۱۴ مهر ۱۴۰۳
۲۹ آذر ۱۴۰۰
زمان مطالعه : ۶ دقیقه
تاریخ بهروزرسانی: ۱ دی ۱۴۰۰
روزهای اخیر اخباری از حملات سایبری رسید که ادعا میشد هکرهای ایرانی در آنها دست داشتهاند؛ در عین حال همزمان با شناسایی «جوکر»، به نسخه دسکتاپ کروم حمله شد و شرکت اپل نیز از برخی آسیبپذیریهای محصولات خود خبر داد.
به گزارش پیوست، مایکروسافت چند روز پیش اعلام کرد هکرهایی که آنها را مرتبط با دولتهای چین، ایران، کره شمالی و ترکیه میدانست با استفاده از خطای مهم نرمافزاری «Log4j» به دنبال رخنه در سیستمهای حساس شرکتهای بزرگ فناوری هستند.
محققان امنیت سایبری در واکنش به این خبر گفتند: «با یکی از مخوفترین تهدیدهایی روبهرو هستیم که در سالیان آینده به بار مینشیند و ممکن است به حملات نابودگری از جمله در زمینه باجافزار در آینده نزدیک و دور منتهی شود.»
این در حالی است که شرکت مایکروسافت هنوز اعلام نکرده کدام سازمانها هدف این هکرها قرار گرفتهاند.
پیرو انتشار خبر این حمله سایبری، شبکه خبری سیانان نیز از قول مایکروسافت و سایر شرکتهای امنیتی نوشت: «گروه هکر ایرانی که از این آسیبپذیری بهره میبرد، سابقه استفاده از باجافزار را دارد.» هرچند نام این گروه در خبرها ذکر نشده است.
علاوه بر این، یکی از گروههایی که از این حفره امنیتی در Log4j استفاده میکنند در واقع همان گروه هکرهای چینی هستند که پیشتر در سال جاری حملات گستردهای به سرورهای مایکروسافت ترتیب دادند. در آن زمان، دولت بایدن حمله به صرافی مایکروسافت را در ماه جولای به گردن چین انداخت و اعلام کرد هکرها معتقدند این گروه با وزارت امنیت ملی در ارتباط است.
این در حالی است که تاکنون دهها کشور دیگر نیز پکن را به دلیل مداخله در هک و حملات سایبری متهم کردهاند.
علاوه بر این، در روزهای گذشته شرکت اسرائیلی چکپوینت اعلام کرد گروه هکرهای موسوم به «بچه گربههای دلربا»، که آنها را با نهادهای ایران مرتبط دانسته، در روزهای سهشنبه و چهارشنبه با استفاده از آسیبپذیری نرمافزار Log4j هفت موسسه خصوصی و دولتی این کشور را هدف حمله سایبری قرار دادند. گفته میشود این حمله سایبری خنثی شده است.
هشدار برای حمله هکرها به کروم نیز در روزهای اخیر به خط داغ حوزه امنیت رسید؛ در واقع گوگل نسخه 96.0.4664.110 مرورگر دسکتاپ کروم برای رفع یک آسیبپذیری امنیتی را منتشر کرد که اعلام شد به طور فعال از سوی هکرها مورد سوءاستفاده قرار میگیرد.
بنا بر اعلام گوگل، برای در امان ماندن از این مشکل کافی است اطمینان حاصل کنید مرورگر شما بهروز است، سپس آن را مجدداً راهاندازی کنید تا نسخه بهروز و اصلاحشده آغاز به کار کند. پست وبلاگ گوگل توضیح میدهد نسخه جدید این مرورگر صرفاً برای رفع آسیبپذیریهای امنیتی موجود منتشر شده است که یکی از آنها CVE-2021-4102 نام دارد. با این حال، پیش از این در روزهای اخیر خبرهای خوبی هم از سمت کروم رسید. گوگل اعلام کرد پنج آسیبپذیری امنیتی را در مرورگر وب کروم برطرف کرده است. از ابتدای امسال این هفدهمین نقطهضعف امنیتی در مرورگر گوگل کروم بوده که فاش شده است.
این آسیبپذیری مربوط به یک باگ در موتور V8 JavaScript و WebAssembly است که شخص نفوذگر با استفاده از این آسیبپذیری میتواند دادههای معتبر را تخریب و همچنین کدهای دلخواه خودش را اجرا کند.
علاوه بر این، در هفته اخیر از شناسایی بدافزار «جوکر» در یکی از برنامههای گوگلپلی خبر رسید. این برنامه تاکنون حدود ۵۰۰ هزار بار دانلود شده است.
این در حالی است که وبسایت تکپست اعلام کرده محققان امنیت سایبری در موسسه پریدو، مدام مقالهای را بهروزرسانی میکنند که اپلیکیشنهای آلوده به بدافزار «جوکر» موجود در فروشگاه گوگلپلی را شناسایی میکند. آخرین اپلیکیشنی که با بدافزار «جوکر» شناسایی شده برنامهای به نام پیامرنگی (Color Message) است.
بررسیها نشان داده هدف اصلی «جوکر» این است که قربانیان را مخفیانه در خدمات ممتاز مشترک کند؛ این کار را با شبیهسازی کلیکها و رهگیری پیامکها انجام میدهد، همچنین میتواند محتوای پیام کوتاه، لیست مخاطبان و اطلاعات دستگاه را بدزدد.
گوگل در حال حاضر برنامه پیامرنگی را حذف کرده است و به کسانی که آن را دانلود کردهاند توصیه کرده فوراً برنامه را حذف کنند.
در روزهای گذشته همچنین شرکت مِتا (فیسبوک سابق) اعلام کرد با شرکتهایی که از وبسایتهای شبکه اجتماعی این شرکت به منظور جاسوسی از مردم در بیش از صد کشور جهان استفاده کردهاند مقابله میکند.
این شرکت در گزارش خود از شش شرکت در اسرائیل، هند، مقدونیه شمالی و یک نهاد ناشناس در چین نام برد که به جاسوسی از هزاران نفر پرداختهاند.
از سویی شرکت فیسبوک اعلام کرده زیرساخت مربوط به این شرکتها را مسدود کرده و برای توقف این جاسوسیها به آنها هشدار داده و حدود ۱۵۰۰ حساب فیسبوک و اینستاگرام را که به صورت محرمانه به منظور شناسایی، اجرای عملیات هک و فریب دادن مردم برای دادن اطلاعات شخصی استفاده میشدند مسدود کرده است.
بنا بر اعلام شرکت مِتا، افرادی که هدف جاسوسی این شرکتها قرار گرفتند از روزنامهنگاران، مخالفان، منتقدان دولتها و خانوادههای آنها و کنشگران حقوق بشر بودند. گفته شده بیش از 48 هزار نفر هدف این شرکتهای جاسوسی قرار گرفتند. در روزهای گذشته شرکت اپل هم از جدیدترین آسیبپذیریهای خطرناک محصولات خود خبر داد.
این شرکت روز دوشنبه بهروزرسانیهایی برای iOS، macOS، tvOS و watchOS همراه با وصلههای امنیتی برای آسیبپذیریهای متعدد، از جمله حملات از راه دور سوءاستفاده از جیلبریک و تعدادی از مشکلات حیاتی در کرنل مرورگر وب Safari منتشر کرد.
شخص نفوذگر به وسیله این نقصهای امنیتی میتواند برنامههای مخرب دلخواه خود را روی هسته اصلی سیستمعامل اپل اجرا کند.
این در حالی است که اپل میگوید این مشکل را با «بهبود مدیریت وضعیت» حل کرده است. گفته میشود این نقص بر دستگاههای macOS نیز تاثیر میگذارد.
علاوه بر این، اپل چند مشکل را که بر برنامههای Notes و Password Manager در iOS اثر میگذارد حل کرده است تا شخصی که دسترسی فیزیکی به دستگاه iOS دارد، بتواند از صفحه قفل به مخاطبان دسترسی پیدا کند و رمزهای عبور ذخیرهشده را بدون هیچ گونه احراز هویت بازیابی کند.
در بخش دیگری از خبرهای حوزه امنیت روزهای اخیر، اعلام شد محققان حملات جدیدی روی تراشههای وایفای و بلوتوث کشف کردهاند؛ در واقع آنها تکنیک جدیدی (تراشههای ترکیبی) کشف کردند که با استفاده از بلوتوث میتوان به صورت مستقیم رمزهای عبور و ترافیک شبکه را روی یک تراشه وایفای دستکاری و استخراج کرد که این تکنیک میلیاردها دستگاه الکترونیکی را در معرض خطر حملات مخفی قرار میدهد.