به گزارش زوم تک از راوی لاکشمانان، هفتهای که گذشت بار دیگر ثابت کرد که دنیای امنیت سایبری همچنان با چالشهای قدیمی در بستهبندیهای جدید روبرو است. از بازگشت تاکتیکهای منسوخ گرفته تا سوءاستفاده از ابزارهای هوش مصنوعی و حملات گسترده به زنجیره تامین، همگی نشاندهنده این واقعیت هستند که شکافهای امنیتی سالهای گذشته هنوز به طور کامل وصله نشدهاند. در این گزارش، نگاهی جامع به مهمترین رویدادهای امنیتی هفته اخیر خواهیم داشت.
کشف بدافزار Fast16؛ سلاحی پیچیدهتر و قدیمیتر از استاکسنت
یکی از جنجالیترین اخبار هفته، کشف بدافزار جدیدی به نام Fast16 است که بر پایه زبان برنامه نویسی Lua توسعه یافته است. تحلیلهای فنی نشان میدهد که قدمت این بدافزار به سال ۲۰۰۵ بازمیگردد، یعنی حداقل پنج سال پیش از ظهور کرم معروف استاکسنت. هدف اصلی Fast16 دستکاری محاسبات دقیق در نرمافزارهای شبیهسازی فیزیکی است. این بدافزار با ایجاد تغییرات بسیار ظریف در نتایج محاسبات، باعث فرسودگی سریعتر سیستمها، فروپاشی سازهها یا به نتیجه نرسیدن تحقیقات علمی میشود؛ بدون آنکه اپراتور انسانی در لحظه متوجه بروز مشکل شود.
جاسوسی دیجیتال در محیط کار؛ اقدام جنجالی متا برای رهگیری حرکات موس
شرکت متا (فیسبوک سابق) در اقدامی که واکنشهای زیادی را برانگیخته، نصب نرمافزارهای رهگیری روی سیستمهای کارکنان خود در ایالات متحده را آغاز کرده است. این نرمافزارها وظیفه ثبت دقیق تمامی حرکات موس، کلیکها و حتی ضربات کیبورد کارمندان را بر عهده دارند. اگرچه مدیران متا مدعی هستند که این دادهها صرفا برای آموزش مدلهای هوش مصنوعی استفاده میشوند و تاثیری در ارزیابی عملکرد کارکنان ندارند، اما کارشناسان حوزه حریم خصوصی نسبت به تبعات این سطح از نظارت بر فعالیتهای انسانی هشدار دادهاند.
حملات هدفمند به آژانسهای دولتی آمریکا با بکتدور FIRESTARTER
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) فاش کرد که تجهیزات سیسکو (Cisco Firepower) در یکی از سازمانهای دولتی این کشور هدف بدافزار جدیدی به نام FIRESTARTER قرار گرفته است. این بکتدور که با سوءاستفاده از آسیبپذیریهای سال ۲۰۲۵ طراحی شده، به مهاجمان اجازه دسترسی از راه دور و کنترل کامل بر فریمور دستگاه را میدهد. نکته نگرانکننده درباره FIRESTARTER، توانایی آن در بقا پس از راه اندازی مجدد سیستم و حتی نصب وصلههای امنیتی است که نشاندهنده سطح بالای تخصص طراحان آن میباشد.
نفوذ به کلاینت Bitwarden و سوءاستفاده از اعتماد کاربران
در یک حمله زنجیره تامین دیگر، رابط خط فرمان (CLI) مدیریت پسورد محبوب Bitwarden مورد نفوذ قرار گرفت. مهاجمان با تزریق کدهای مخرب به نسخه ۲۰۲۶.۴.۰ این بسته، تلاش کردند تا اطلاعات حساس توسعه دهندگان را سرقت کنند. این بدافزار دارای قابلیت خودتکثیری بوده و از اعتبارنامههای مسروقه برای آلوده کردن سایر پروژههای موجود در مخازن npm استفاده میکرده است. اگرچه تیم Bitwarden سریعا وارد عمل شده و مشکل را برطرف کرد، اما این حادثه بار دیگر خطرات ناشی از اعتماد مطلق به ابزارهای توسعه منبع باز را گوشزد کرد.
ظهور باجافزارهای جدید و استفاده از رمزنگاری پساکوانتومی
گروه باجافزاری The Gentlemen با ثبت بیش از ۳۲۰ قربانی در ماههای اخیر، به یکی از فعالترین بازیگران این حوزه تبدیل شده است. از سوی دیگر، گروهی به نام Kyber با بهکارگیری الگوریتم رمزنگاری پساکوانتومی Kyber1024 در نسخه ویندوزی باجافزار خود، سطح جدیدی از پیچیدگی را به نمایش گذاشته است. این اقدام به معنای آن است که حتی با کامپیوترهای کوانتومی آینده نیز باز کردن فایلهای رمزگذاری شده توسط این باجافزار بسیار دشوار خواهد بود.
تلههای دیجیتال؛ از افزونههای جعلی تا فریبهای صوتی در XChat
در بخش اپلیکیشنها، پلتفرم X (توییتر سابق) اپلیکیشن مستقل XChat را برای سیستم عامل iOS عرضه کرد که مدعی رمزنگاری سرتاسری است، هرچند کارشناسان همچنان به امنیت آن با دیده تردید مینگرند. همزمان، شناسایی افزونههای جعلی در کروم که خود را به جای Google Authenticator جا میزنند، نشان داد که مهاجمان همچنان از ناآگاهی کاربران برای سرقت کدهای تایید دو مرحلهای استفاده میکنند. این افزونههای مخرب با تزریق آیفریمهای مخفی، محتوای صفحات وب را به نفع مهاجمان تغییر میدهند.





نظرات در مورد : مرور هفتگی اخبار سایبری؛ از کشف بدافزار قدیمیتر از استاکسنت تا جاسوسی متا از کارمندان