حفره روز-صفر FortiWeb چیست؟

آسیبپذیری CVE-2025-58034 یک نقص تزریق دستور در FortiWeb است که به مهاجم احرازهویتشده اجازه اجرای دستورات در سطح سیستمعامل را میدهد و به صورت فعال در حملات ترکیبشده مورد سوءاستفاده است.

آسیبپذیری Type Confusion کروم چیست؟

CVE-2025-13223 یک نقص سردرگمی نوع در موتور جاوا اسکریپت V8 کروم است که به طور فعال توسط هکرها مورد بهرهبرداری قرار گرفته و میتواند به اجرای کد دلخواه منجر شود.

گروه جاسوسی UNC1549 چگونه حمله میکند؟

UNC1549 با هدف قرار دادن صنایع هوافضا و دفاعی، از کمپینهای فیشینگ و حملات زنجیره تأمین برای تحویل بدافزارهای سفارشی مانند TWOSTROKE و سرقت اعتبارنامهها با DCSync بهره میبرد.

بدافزار Logins(.)zip چگونه رمزهای عبور را میدزدد؟

این بدافزار سارق اطلاعات (Infostealer) با استفاده از آسیبپذیریهای پنهان در مرورگرهای مبتنی بر Chromium، میتواند تا ۹۹٪ از رمزهای عبور و کوکیهای ذخیرهشده را در عرض ۱۲ ثانیه سرقت کند.

امنیت سایبری، FortiWeb، Chrome Zero-Day و جاسوسی UNC1549

🕒 زمان مطالعه: حدود ۱۹ دقیقه

دنیای امنیت سایبری با سرعتی سرسام‌آور در حال حرکت است و دنبال کردن اخبار آن می‌تواند حسابی گیج‌کننده باشد. اما نگران نباشید، لازم نیست همه چیز را بدانید. ما اینجا هستیم تا از میان این همه هیاهو، ده روند و داستان غافلگیرکننده، تأثیرگذار و گاهی عجیب سال گذشته را که واقعاً اهمیت دارند، برایتان خلاصه کنیم. این‌ها نکاتی هستند که از جنگ‌های سایبری جهانی گرفته تا آسیب‌پذیری‌های پنهان در لپ‌تاپ شما، آینده دیجیتال ما را شکل می‌دهند.

آنچه در این مطلب می‌خوانید

۱. هکرهای «خوب»، نسل پنجم اینترنت (5G) را به عمد هک می‌کنند – BugBash دویچه تلکام و تی-موبایل – Bugcrowd

امنیت سایبری به طور سنتی یک بازی واکنشی بوده است: هکری حمله می‌کند، ما دفاع می‌کنیم. اما این رویکرد در حال تغییر است. شرکت‌های بزرگ به این نتیجه رسیده‌اند که بهترین راه برای ساختن یک دیوار محکم، این است که از بهترین متخصصان تخریب بخواهند آن را خراب کنند. رویدادی به نام “BugBash” دقیقاً همین کار را می‌کند؛ یک رویکرد آینده‌نگرانه که در آن از متخصصان دعوت می‌شود تا سیستم‌ها را بشکنند و در ازای آن پاداش بگیرند تا در نهایت، همه ما امن‌تر باشیم.

بر اساس گزارش دویچه تلکام، این شرکت با همکاری تی-موبایل آمریکا و پلتفرم امنیتی Bugcrowd، رویدادی را در شهر بن آلمان میزبانی کرد. در این رویداد، نه هکر قانونمند (ethical hacker) از سراسر جهان دعوت شدند تا به تجهیزات زنده و فعال 5G حمله کنند. هدف این بود که آسیب‌پذیری‌ها در یک محیط کنترل‌شده و قبل از اینکه مجرمان واقعی آن‌ها را پیدا کنند، کشف شوند. برای این کار، پاداش‌هایی تا سقف ۱۰۰,۰۰۰ دلار در نظر گرفته شده بود. همانطور که استفان پوتز از دویچه تلکام می‌گوید: «در این بازی تنها یک برنده وجود دارد و آن هم امنیت است.»

همانطور که اریکسون، یکی دیگر از شرکت‌کنندگان در این رویداد، گزارش داد، این آزمایش یک فرصت بی‌نظیر برای سنجش مقاومت محصولاتشان در دنیای واقعی بود. این رویکرد بینش‌هایی بسیار فراتر از تست‌های آزمایشگاهی سنتی ارائه می‌دهد، زیرا شبکه را در معرض روش‌های حمله غیرمتعارف و خلاقانه قرار می‌دهد. نتیجه؟ کنترل‌های امنیتی آن‌ها به خوبی مقاومت کردند و این موفقیت، فلسفه «امنیت در طراحی» (secure-by-design) آن‌ها را تأیید کرد.

“بذار خلاصه بگم 👇”
شرکت‌های بزرگ حالا به هکرهای برتر پول می‌دهند تا به جدیدترین فناوری‌هایشان، مثل 5G، در رویدادهای زنده حمله کنند. این کار مثل یک مانور آتش‌نشانی برای حملات سایبری است—آن‌ها نقاط ضعف را قبل از اینکه مجرمان واقعی پیدایشان کنند، شناسایی می‌کنند.

در حالی که برخی در حال آزمایش دفاع خود هستند، مجرمان در حال یافتن کاربردهای جدید و غیرمنتظره برای دستگاه‌های هک‌شده هستند.

۲. توستر هوشمند شما برای هوش مصنوعی جاسوسی می‌کند – بات‌نت Aisuru

وقتی به بات‌نت (ارتشی از دستگاه‌های هک‌شده) فکر می‌کنیم، معمولاً حملات مخرب DDoS به ذهنمان می‌رسد که وب‌سایت‌ها را از کار می‌اندازند. اما سودآورترین استفاده از این دستگاه‌های آلوده، اغلب بسیار آرام‌تر و موذیانه‌تر است. به نظر می‌رسد دستگاه‌های اینترنت اشیاء (IoT) هک‌شده، یک مدل کسب‌وکار جدید و پرسود پیدا کرده‌اند.

بر اساس گزارش KrebsOnSecurity، بات‌نت عظیم Aisuru که قبلاً مسئول حملات DDoS رکوردشکن بود، مدل کسب‌وکار خود را تغییر داده است. این بات‌نت دیگر فقط حمله نمی‌کند؛ بلکه صدها هزار دستگاه IoT آلوده (مانند روترها، دوربین‌های امنیتی و حتی توسترهای هوشمند) را به عنوان «پراکسی مسکونی» (residential proxies) اجاره می‌دهد. به زبان ساده، پراکسی مسکونی ترافیک اینترنتی یک مجرم سایبری را طوری نشان می‌دهد که انگار از یک خانه معمولی با اینترنت عادی می‌آید. این پدیده فقط به یک بات‌نت محدود نمی‌شود، بلکه بخشی از یک صنعت عظیم، رو به رشد و خاکستری از پراکسی‌های مسکونی است که به گفته محققان، شاهد «جهش بی‌سابقه‌ای» در تعداد پراکسی‌های موجود در تمام سرویس‌دهنده‌ها است.

این سرویس نه تنها برای فعالیت‌های مجرمانه مانند کلاهبرداری استفاده می‌شود، بلکه یک مشتری بزرگ و جدید پیدا کرده است: شرکت‌های هوش مصنوعی. این شرکت‌ها از این پراکسی‌ها برای جمع‌آوری تهاجمی و گسترده داده (data scraping) از سراسر وب استفاده می‌کنند تا مدل‌های هوش مصنوعی و مدل‌های زبانی بزرگ (LLMs) خود را آموزش دهند.

“در ۹۰ روز گذشته، ما ۲۵۰ میلیون آی‌پی پراکسی مسکونی منحصربه‌فرد دیده‌ایم. این دیوانه‌کننده است. این عدد آنقدر بالاست که تا به حال سابقه نداشته است.”

“بذار خلاصه بگم 👇”
بات‌نت‌هایی که از دستگاه‌های هوشمند هک‌شده شما ساخته شده‌اند، دیگر فقط برای حمله استفاده نمی‌شوند. آن‌ها حالا به شرکت‌ها اجاره داده می‌شوند تا حجم عظیمی از داده‌های وب را برای آموزش هوش مصنوعی جمع‌آوری کنند و یخچال هوشمند شما را به یک دزد ناخواسته داده تبدیل کنند.

حتی وقتی مجریان قانون وارد عمل می‌شوند، مغزهای متفکر پشت این عملیات‌ها اغلب راهی برای ادامه کار پیدا می‌کنند.

۳. وقتی رئیس در خانه (در روسیه) کار می‌کند، از بین بردن امپراتوری بدافزارها ممکن نیست – بدافزار DanaBot

جرایم سایبری یک مشکل جهانی است و مرزهای جغرافیایی بزرگترین چالش برای نیروهای پلیس محسوب می‌شود. داستان زیر یک مثال کامل است که نشان می‌دهد چرا صرفاً از کار انداختن سرورها برای متوقف کردن یک گروه مجرم مصمم کافی نیست.

بر اساس گزارش‌های BleepingComputer و Red-Team News، عملیات بدافزار DanaBot، که بیش از ۳۰۰,۰۰۰ کامپیوتر را آلوده کرده و حدود ۵۰ میلیون دلار خسارت به بار آورده بود، توسط یک عملیات بزرگ بین‌المللی به نام «Operation Endgame» متوقف شد. سرورها توقیف و زیرساخت‌ها از کار افتادند. اما فقط شش ماه بعد، این بدافزار با یک نسخه جدید و زیرساخت تازه دوباره به صحنه بازگشت.

دلیل اصلی این بازگشت سریع چه بود؟ مغزهای متفکر این عملیات که به عنوان اتباع روسی شناسایی شده‌اند، هرگز دستگیر نشدند و در کشور خود آزاد ماندند. این موضوع به آن‌ها اجازه داد تا به راحتی امپراتوری خود را از نو بسازند. این اتفاق یک درس بزرگ به پلیس بین‌الملل داد: تا وقتی رئیس بزرگ در خانه‌اش در امنیت است، امپراتوری بدافزار هرگز واقعاً از بین نمی‌رود.

“بذار خلاصه بگم 👇”
حتی پس از اینکه یک عملیات پلیسی عظیم یک شبکه بدافزار بزرگ را از کار انداخت، این شبکه شش ماه بعد دوباره آنلاین شد. چرا؟ چون مغزهای متفکر آن در کشوری بودند که نمی‌شد دستگیرشان کرد. این ثابت می‌کند که تا وقتی رئیس را نگیرید، نمی‌توانید جلوی جرم را بگیرید.

این گروه‌های سازمان‌یافته ابزارهایی می‌سازند که حتی به مهاجمان کم‌تجربه نیز قدرت می‌دهد و حملات پیچیده را برای همه در دسترس قرار می‌دهد.

۴. کلاهبرداری‌های فیشینگ جدید می‌توانند تشخیص دهند شما انسان هستید یا ربات – فیشینگ Quantum Route Redirect

همیشه یک بازی موش و گربه بین حملات فیشینگ و سیستم‌های امنیتی ایمیل وجود داشته است. ابزارهای امنیتی معمولاً لینک‌های مشکوک را در لحظه کلیک اسکن می‌کنند تا ببینند آیا مخرب هستند یا نه. اما حالا مهاجمان یک راه هوشمندانه برای دور زدن این مکانیزم پیدا کرده‌اند.

بر اساس تحقیقات KnowBe4، یک ابزار فیشینگ به عنوان سرویس (PhaaS) به نام «Quantum Route Redirect» در حال گسترش است. نوآورانه‌ترین ویژگی این ابزار، یک سیستم تغییر مسیر هوشمند است. وقتی روی یک لینک فیشینگ کلیک می‌شود، این سیستم ابتدا بازدیدکننده را تحلیل می‌کند. اگر تشخیص دهد که بازدیدکننده یک ابزار امنیتی یا ربات اسکنر است، آن را به یک وب‌سایت بی‌خطر و قانونی (مثلاً گوگل) هدایت می‌کند. اما اگر تشخیص دهد که یک کاربر انسانی در حال کلیک است، او را به صفحه فیشینگ واقعی که برای سرقت اطلاعات طراحی شده، می‌فرستد.

این ابزار که کاربران Microsoft 365 را در ۹۰ کشور جهان هدف قرار داده، به طور مؤثری بسیاری از دفاع‌های امنیتی مدرن ایمیل را دور می‌زند و به مجرمان کم‌تجربه اجازه می‌دهد حملات پیچیده‌ای را اجرا کنند.

“بذار خلاصه بگم 👇”
کیت‌های فیشینگ جدید آنقدر باهوش شده‌اند که می‌فهمند چه کسی روی لینک کلیک می‌کند. اگر یک اسکنر امنیتی باشد، یک صفحه امن نشان می‌دهند. اگر یک انسان باشد، صفحه ورود جعلی را نمایش می‌دهند. مثل یک گرگ دیجیتالی در لباس میش که فقط خودش را به میش‌ها نشان می‌دهد.

در حالی که این ابزارها جرایم سایبری را برای همه در دسترس کرده‌اند، ابزارهای پیچیده‌تری توسط بازیگران دولتی برای اهداف بزرگتر استفاده می‌شود.

۵. هکرهای دولتی دیگر فقط پنتاگون را هدف نمی‌گیرند؛ آن‌ها دنبال تاریخچه چت شما هستند – نشت اطلاعات Knownsec

گاهی اوقات، نفوذ به شرکت‌های امنیت سایبری می‌تواند نگاهی نادر و بدون فیلتر به عملیات بازیگران دولتی به ما بدهد. افشای اطلاعات شرکت Knownsec دقیقاً چنین فرصتی را فراهم کرد و زرادخانه سایبری و اولویت‌های یک دولت-ملت را به نمایش گذاشت.

بر اساس گزارش‌ها، یک نشت اطلاعاتی بزرگ در Knownsec، یک شرکت برجسته امنیت سایبری چینی با ارتباطات دولتی، رخ داد. اسناد فاش‌شده شامل مجموعه‌ای از ابزارهای هک پیشرفته بود: تروجان‌های دسترسی از راه دور (RATs) برای طیف وسیعی از سیستم‌عامل‌ها از جمله لینوکس، ویندوز، مک‌اواس، iOS و اندروید، و همچنین لیست اهداف نظارتی جهانی. این زرادخانه حتی شامل ابزارهای سخت‌افزاری مانند یک پاوربانک مهندسی‌شده مخرب بود که برای استخراج مخفیانه داده‌ها از سیستم‌های قربانی طراحی شده بود.

نکته قابل توجه، وجود یک کد حمله برای اندروید بود که به طور خاص برای استخراج تاریخچه پیام‌ها از اپلیکیشن‌هایی مانند تلگرام طراحی شده بود. مقیاس جمع‌آوری داده‌ها نیز خیره‌کننده بود؛ اسناد به سرقت «۹۵ گیگابایت سوابق مهاجرت از هند» و «۳ ترابایت سوابق تماس از اپراتور مخابراتی کره جنوبی، LG U Plus» اشاره داشتند. این نشت اطلاعاتی نشان می‌دهد که اهداف جاسوسی سایبری از زیرساخت‌های حیاتی به داده‌های شخصی و ارتباطات روزمره افراد گسترش یافته است.

“بذار خلاصه بگم 👇”
یک نشت اطلاعاتی عظیم از یک شرکت امنیت سایبری چینی نشان داد که هکرهای دولتی ابزارهایی برای نفوذ به همه چیز دارند—از آیفون گرفته تا کامپیوترهای ویندوزی. شگفت‌انگیزتر اینکه، آن‌ها ابزارهای خاصی برای سرقت پیام‌های خصوصی شما دارند، که نشان می‌دهد اهدافشان بسیار شخصی‌تر شده است.

البته فقط بازیگران دولتی نیستند که راه‌های خلاقانه برای نفوذ به سیستم‌ها پیدا می‌کنند؛ محققان مستقل نیز اغلب آسیب‌پذیری‌های فوق‌العاده هوشمندانه‌ای را در نرم‌افزارهای روزمره کشف می‌کنند.

۶. یک باگ در مک‌اواس می‌تواند از یک مکالمه در استارباکس به دسترسی روت منجر شود – آسیب‌پذیری macOS (CrashOne)

بعضی از پیچیده‌ترین آسیب‌پذیری‌ها نه در یک آزمایشگاه پیشرفته، بلکه با یک همکاری اتفاقی در یک کافه کشف می‌شوند. این داستان که به «داستان استارباکس» معروف شده، نشان می‌دهد که چگونه یک فرآیند سیستمی که به ظاهر بی‌خطر است، می‌تواند به یک مسیر قدرتمند برای حمله تبدیل شود.

بر اساس مقاله «CrashOne – A Starbucks Story»، دو محقق امنیتی به نام‌های Csaba Fitzl و Gergely Kalman، هنگام نوشیدن قهوه، یک آسیب‌پذیری افزایش سطح دسترسی (privilege escalation) با کد CVE-2025-24277 را در سیستم‌عامل macOS کشف کردند. این نقص در فرآیندی به نام osanalyticshelperd وجود داشت که مسئول تولید گزارش‌های کرش (crash reports) است.

به زبان ساده، آن‌ها راهی پیدا کردند تا این فرآیند را که با دسترسی روت (بالاترین سطح دسترسی) اجرا می‌شود، فریب دهند. با ترکیبی از ارسال یک پیام XPC دستکاری‌شده و برنده شدن در یک «شرایط رقابتی» (race condition) بسیار سریع در حین تغییر نام یک فایل، یک مهاجم می‌توانست فایلی را در یک پوشه سیستمی محافظت‌شده (/etc/sudoers.d/) بنویسد (پوشه‌ای که به مهاجم اجازه می‌دهد بدون نیاز به رمز عبور، به دسترسی کامل روت برسد). این کار به مهاجم دسترسی کامل و بدون محدودیت به کل سیستم را می‌داد.

“بذار خلاصه بگم 👇”
دو محقق، حین نوشیدن قهوه، یک نقص در نحوه مدیریت گزارش‌های کرش در macOS پیدا کردند. با فریب هوشمندانه سیستم در حین فرآیند ذخیره فایل، آن‌ها توانستند کنترل کامل هر کامپیوتر مک را به دست آورند و ثابت کردند که حفره‌های امنیتی بزرگ را می‌توان در غیرمنتظره‌ترین جاها پیدا کرد.

حالا از اکسپلویت کردن نرم‌افزارهای سنتی به سراغ مرز جدیدی از حملات می‌رویم: اکسپلویت کردن خودِ مدل‌های هوش مصنوعی.

۷. هوش مصنوعی را می‌توان با… صحبت کردن با آن هک کرد؟ – هک مدل هوش مصنوعی

همانطور که مدل‌های هوش مصنوعی پیچیده‌تر و «چندوجهی» (multimodal) می‌شوند—یعنی متن، تصویر و صدا را همزمان درک می‌کنند—نقاط ضعف جدید و عجیبی نیز در آن‌ها پدیدار می‌شود. ایده این بخش کمی غیرمنطقی به نظر می‌رسد: اینکه می‌توان دستورالعمل‌ها و داده‌های محرمانه یک هوش مصنوعی را فقط با فریب دادن آن، از خودش بیرون کشید.

بر اساس تحقیقات منتشر شده، آسیب‌پذیری‌هایی در جدیدترین مدل‌های هوش مصنوعی کشف شده است. به گزارش شرکت امنیتی Mindgard، محققان توانسته‌اند «پرامپت سیستمی» (system prompt) مخفی مدل تولید ویدیوی Sora 2 متعلق به OpenAI را استخراج کنند. پرامپت سیستمی در واقع دستورالعمل‌های محرمانه‌ای است که رفتار مدل را تعریف می‌کند. آن‌ها این کار را با تحلیل متن‌های صوتی (audio transcripts) ویدیوهایی که خود مدل تولید کرده بود، انجام دادند.

همزمان، شرکت Tenable هفت آسیب‌پذیری در ChatGPT کشف کرد. دو مورد از برجسته‌ترین آن‌ها «تزریق مکالمه» (Conversation Injection) و «تزریق حافظه» (Memory Injection) بودند. در تزریق مکالمه، مهاجم می‌تواند با پنهان کردن دستورالعمل‌ها در وب‌سایتی که از هوش مصنوعی خواسته می‌شود آن را خلاصه کند، آن را فریب دهد. در تزریق حافظه، مهاجم می‌تواند هوش مصنوعی را وادار کند که یک دستورالعمل مخرب را به طور دائم در حافظه خود نگه دارد و در تمام چت‌های آینده از آن استفاده کند.

“بذار خلاصه بگم 👇”
محققان دریافته‌اند که می‌توان مدل‌های پیشرفته هوش مصنوعی را فریب داد تا دستورالعمل‌های مخفی خود را فاش کنند. این کار با تحلیل صدای ویدیوهایی که می‌سازند یا با پنهان کردن دستورات مخرب در وب‌سایت‌هایی که از هوش مصنوعی می‌خواهید بخواند، امکان‌پذیر است و عملاً حافظه آن را هک می‌کند.

درحالی‌که هک کردن هوش مصنوعی یک تهدید آینده‌نگرانه است، مهاجمان هنوز هم با هدف قرار دادن اهداف بسیار قدیمی و خسته‌کننده، موفقیت‌های بزرگی کسب می‌کنند.

۸. آن سرور خسته‌کننده آپدیت ویندوز، «بلیت طلایی» هکرهاست – آسیب‌پذیری WSUS

در دنیای امنیت سایبری، ویرانگرترین حملات اغلب بخش‌هایی از شبکه شرکت‌ها را هدف قرار می‌دهند که کمتر به چشم می‌آیند و معمولاً یک بار تنظیم و سپس فراموش می‌شوند. سرویس‌های به‌روزرسانی ویندوز سرور (WSUS) یک مثال عالی از این زیرساخت‌های حیاتی اما نادیده گرفته شده است. فکر کنید WSUS مثل سرور مرکزی توزیع غذا در یک شهر است. اگر کنترل آن را به دست بگیرید، می‌توانید هر چیزی—از جمله سم—را به تمام خانه‌ها بفرستید.

بر اساس گزارش‌ها، یک آسیب‌پذیری با کد CVE-2025-59287 در WSUS کشف شده است. WSUS سیستمی است که شرکت‌ها برای مدیریت و توزیع متمرکز به‌روزرسانی‌های مایکروسافت در شبکه داخلی خود (معمولاً از طریق پورت‌های HTTP 8530 یا HTTPS 8531) استفاده می‌کنند. این آسیب‌پذیری با درجه «بحرانی» (امتیاز CVSS 9.8)، یک نقص اجرای کد از راه دور (RCE) است که به یک مهاجم بدون نیاز به احراز هویت اجازه می‌دهد کنترل کامل سرور WSUS را با بالاترین سطح دسترسی (SYSTEM) به دست آورد.

از آنجایی که سرور WSUS مورد اعتماد کل شبکه است و وظیفه ارسال آپدیت به تمام کامپیوترها را دارد، به دست گرفتن کنترل آن به مهاجم یک جای پای بسیار قدرتمند برای حرکت در سراسر شبکه و به خطر انداختن کل سازمان می‌دهد. این آسیب‌پذیری به طور فعال در حملات واقعی مورد استفاده قرار گرفته و آژانس امنیت سایبری و زیرساخت آمریکا (CISA) آن را به کاتالوگ آسیب‌پذیری‌های شناخته‌شده خود اضافه کرده است.

“بذار خلاصه بگم 👇”
یک حفره امنیتی بزرگ در سیستمی که شرکت‌ها برای مدیریت آپدیت‌های ویندوز استفاده می‌کنند، پیدا شد. این نقص به هکرها اجازه می‌دهد به راحتی این سرور مرکزی را تصاحب کنند، که مثل این است که یک شاه‌کلید برای کل شبکه شرکت به آن‌ها داده شود.

از آسیب‌پذیری‌های سمت سرور، به سراغ ابزار اصلی‌ای می‌رویم که همه ما برای دسترسی به آن‌ها استفاده می‌کنیم: مرورگر وب.

۹. مرورگر وب شما در حال لو دادن رمزهایتان است و دفاع‌های قدیمی دیگر کارساز نیستند – بدافزار Logins(.)zip

بدافزارهای سارق اطلاعات (infostealer) سال‌هاست که وجود دارند، اما نسل جدیدی در حال ظهور است که با تغییر روش حمله بنیادی خود، بسیار مؤثرتر عمل می‌کند.

بر اساس گزارش وب‌سایت InfoStealers، یک سازنده بدافزار جدید به نام Logins(.)zip شناسایی شده است. این ابزار در فروم‌های زیرزمینی با قیمت‌های تبلیغاتی (اشتراک ماهانه ۱۵۰ دلار تا تاریخ ۱۰ نوامبر ۲۰۲۵) تبلیغ می‌شود و نگاهی به اقتصاد جرایم سایبری به عنوان سرویس (Cybercrime-as-a-Service) می‌اندازد. تفاوت اصلی آن با نمونه‌های قبلی در این است که به جای تکیه بر روش سنتی سرقت داده‌های محافظت‌شده توسط Windows DPAPI (که حدود ۴۳٪ داده‌ها را بازیابی می‌کند)، از آسیب‌پذیری‌های روز-صفر (zero-day) افشا نشده مستقیماً در مرورگرهای مبتنی بر Chromium (مانند کروم، اج و بریو) بهره می‌برد.

این روش به بدافزار اجازه می‌دهد تا به طور چشمگیری کارآمدتر باشد.

“این بدافزار به استخراج تقریباً کامل اطلاعات کاربری دست می‌یابد—تا ۹۹٪ از لاگین‌های ذخیره‌شده، کوکی‌ها و اطلاعات تکمیل خودکار، تنها در ۱۲ ثانیه پس از آلودگی.”

این یک تحول بزرگ در این حوزه محسوب می‌شود. سرقت اطلاعات کاربری با این روش سریع‌تر، پنهان‌تر (چون نیازی به دسترسی ادمین ندارد) و بسیار جامع‌تر از بدافزارهای قبلی مانند RedLine یا Vidar است.

“بذار خلاصه بگم 👇”
نوع جدیدی از بدافزار می‌تواند تقریباً تمام رمزهای عبور ذخیره‌شده شما را از مرورگرهایی مانند کروم در چند ثانیه سرقت کند. این کار را با استفاده از نقص‌های مخفی در خود مرورگر انجام می‌دهد که آن را بسیار قدرتمندتر از ویروس‌های قدیمی سارق رمز عبور می‌کند.

حالا از ابزارها و آسیب‌پذیری‌های خاص فاصله می‌گیریم و به زمینه کلی جهانی که باعث افزایش تهدیدات سایبری می‌شود، نگاهی می‌اندازیم.

۱۰. بزرگترین ریسک امنیتی یک نقص فنی نیست، بلکه ژئوپلیتیک است – ژئوپلیتیک و امنیت سایبری

برای درک واقعی چشم‌انداز تهدیدات امروزی، باید فراتر از هک‌ها و بدافزارهای منفرد نگاه کنیم و به نیروهای سیاسی جهانی که به آن‌ها دامن می‌زنند، توجه کنیم.

بر اساس گزارش‌های مربوط به کنفرانس Infosecurity Europe 2025، سخنرانان کلیدی مانند روری استوارت و پل چیچستر (مدیر عملیات مرکز ملی امنیت سایبری بریتانیا – NCSC) بر این موضوع تأکید کردند. چیچستر یک آمار نگران‌کننده را فاش کرد: حوادث سایبری «با اهمیت ملی» در بریتانیا از سپتامبر ۲۰۲۴ تا مه ۲۰۲۵ دو برابر شده است.

NCSC هشدار داد که «کشورهای متخاصم از جرایم سایبری هم به عنوان یک ابزار اقتصادی و هم به عنوان یک سلاح استراتژیک بهره‌برداری می‌کنند.» تغییر اتحادهای جهانی، پیش‌بینی منشأ و ماهیت تهدیدات را دشوارتر کرده است و حملات سایبری به طور فزاینده‌ای در «منطقه خاکستری» بین صلح و جنگ مورد استفاده قرار می‌گیرند. این یعنی بزرگترین تهدیدات دیگر صرفاً فنی نیستند، بلکه ریشه در تنش‌های بین‌المللی دارند.

“بذار خلاصه بگم 👇”
مقامات ارشد امنیتی هشدار می‌دهند که بزرگترین عامل حملات سایبری بزرگ امروز، سیاست جهانی است. کشورهای متخاصم از هک به عنوان یک سلاح و ابزاری برای منافع اقتصادی استفاده می‌کنند و به همین دلیل تعداد حوادث جدی اخیراً دو برابر شده است.

آگاه ماندن از این روندهای گسترده‌تر، به اندازه به‌روزرسانی نرم‌افزارها اهمیت دارد.

جمع‌بندی

همانطور که دیدیم، دنیای امنیت سایبری به طور فزاینده‌ای پیچیده، به هم پیوسته و تحت تأثیر همه چیز، از هوش مصنوعی گرفته تا سیاست‌های جهانی، قرار گرفته است. تهدیدات دیگر فقط کدهای مخرب نیستند؛ بلکه استراتژی‌های پیچیده‌ای هستند که توسط مجرمان، شرکت‌ها و حتی دولت‌ها طراحی می‌شوند.

“Clarity builds trust. Let’s make complexity simple — together.” — ClaritySec