گروه Scattered Lapsus$ Hunters چگونه Zendesk را هدف قرار میدهد؟

آنها با ایجاد دامنههای تایپواسکوآتینگ (typosquatting) و ارسال تیکتهای پشتیبانی مخرب، کارمندان پشتیبانی را فریب میدهند تا تروجانهای دسترسی از راه دور (RATs) را نصب کنند تا به پایگاه مشتریان سازمانها دسترسی پیدا کنند.

ابزارهای WormGPT و KawaiiGPT چه خطری دارند؟

این مدلهای هوش مصنوعی مخرب میتوانند کدهای مخرب کاربردی، از جمله اسکریپتهای رمزگذاری باجافزار (توسط WormGPT) و پیامهای فیشینگ پیشرفته، را برای مهاجمان کممهارت تولید کنند و موانع فنی ورود به جرایم سایبری را کاهش دهند.

حمله باجافزاری به شرکت آساهی چه تأثیری داشت؟

گروه Qilin اطلاعات شخصی حدود ۲ میلیون نفر از مشتریان و کارمندان شرکت آبجوسازی آساهی را به سرقت برد و باعث اختلال جدی در سیستمهای شرکت و تعویق در انتشار گزارشهای مالی شد.

چرا دوربینهای داشبورد (Dashcams) میتوانند به یک باتنت تبدیل شوند؟

بسیاری از دوربینهای داشبورد دارای رمز عبور پیشفرض و ثابت Wi-Fi هستند که به مهاجمان اجازه میدهد از نزدیک به ویدئوها و دادههای GPS دسترسی یابند و یک کرم کامپیوتری میتواند آنها را به طور خودکار به یکدیگر آلوده کند.

امنیت سایبری، Zendesk، WormGPT، Asahi Ransom و هک EAS

🕒 زمان مطالعه: حدود ۲۰ دقیقه

چشم‌انداز تهدیدات امروز تحت سلطه ائتلاف‌های پیچیده جرایم سایبری است که پلتفرم‌های نرم‌افزاری حیاتی را هدف قرار می‌دهند، نشت‌های اطلاعاتی بزرگی که میلیون‌ها نفر را تحت تأثیر قرار داده‌اند، و استفاده روزافزون از هوش مصنوعی برای مقاصد مخرب. این رویدادها نشان می‌دهند که مرز بین جرایم سایبری سنتی و تهدیدات پیشرفته در حال محو شدن است و سازمان‌ها را مجبور به بازنگری در استراتژی‌های دفاعی خود می‌کند.

آنچه در این مطلب می‌خوانید

۱. یک “ابرگروه” جدید از هکرها Zendesk و زنجیره تأمین SaaS را هدف قرار داده است

این رویداد یک تحول بزرگ در جرایم سایبری محسوب می‌شود، جایی که مهاجمان ابزارهای معتبر سازمانی مانند میزهای پشتیبانی (helpdesk) را هدف قرار می‌دهند تا به تعداد زیادی از شرکت‌های دیگر دسترسی پیدا کنند. این استراتژی، یک ریسک حیاتی در زنجیره تأمین را به نمایش می‌گذارد، زیرا حمله به یک سرویس‌دهنده می‌تواند به معنای نفوذ به هزاران مشتری آن باشد. گروهی که با نام Scattered Lapsus$ Hunters (اِس-کَتِرد لَپ-سوس هان-تِرز) شناخته می‌شود، در حال اجرای این کمپین پیچیده است.

جزئیات کمپین

ابرگروه جرایم سایبری Scattered Lapsus$ Hunters (اِس-کَتِرد-لَپسوس-هانتِرز) در حال حاضر کاربران Zendesk را با یک کمپین جدید هدف قرار داده است. تاکتیک‌های آن‌ها شامل موارد زیر است:

ایجاد بیش از ۴۰ دامنه تایپوسکواتینگ (typosquatting) مانند znedesk[.]com برای میزبانی صفحات ورود جعلی (SSO).
ارسال تیکت‌های پشتیبانی مخرب به میزهای کمک واقعی برای نصب تروجان‌های دسترسی از راه دور (RATs) بر روی سیستم‌های کارمندان پشتیبانی.

این فعالیت‌ها به نفوذ اخیر به پلتفرم Gainsight نیز مرتبط است که توسط همین گروه انجام شد و شامل نقض یکپارچگی آن با Salesforce بود. به عنوان یک اقدام پیشگیرانه، شرکت‌هایی مانند Zendesk، Gong.io و HubSpot به طور موقت یکپارچگی خود با Gainsight را به حالت تعلیق درآوردند.
این فعالیت به نشت اطلاعاتی اخیر شرکت Discord مرتبط دانسته شده است که در آن نیز یک سیستم Zendesk مورد نفوذ قرار گرفته بود و احتمالاً کار همین گروه بوده است.

این گروه در یک پست تلگرامی که توسط ReliaQuest گزارش شده، تهدید کرده است: «منتظر سال ۲۰۲۶ باشید، ما در حال حاضر ۳-۴ کمپین را اجرا می‌کنیم… #ShinyHuntazz برای جمع‌آوری پایگاه‌های داده مشتریان شما می‌آید.»

تحلیل کارشناس

هدف قرار دادن پلتفرمی مانند Zendesk که توسط بیش از ۱۰۰,۰۰۰ شرکت استفاده می‌شود، یک استراتژی با تأثیر بسیار بالا است. این تاکتیک که به “island hopping” (پرش از جزیره‌ای به جزیره دیگر) معروف است، به مهاجمان اجازه می‌دهد با نفوذ به یک تأمین‌کننده معتمد (جزیره)، به پایگاه مشتریان عظیم آن حمله کنند. یک نفوذ موفق می‌تواند به دروازه‌ای برای ورود به هزاران شرکت دیگر تبدیل شود.

مثال فرضی

یک کارمند پشتیبانی در یک شرکت فناوری متوسط، تیکتی از یک دامنه جعلی مانند acme-corp.znedesk[.]com دریافت می‌کند. تیکت حاوی لینکی به یک «ابزار تشخیصی» است. هنگامی که کارمند این ابزار را اجرا می‌کند، یک تروجان دسترسی از راه دور به طور مخفیانه بر روی دستگاه او نصب می‌شود و به مهاجمان اولین جای پا را در شبکه شرکت می‌دهد.

توصیه کاربردی

تیم‌های امنیتی باید کارمندان پشتیبانی را آموزش دهند تا تیکت‌ها را برای شناسایی نشانه‌های مهندسی اجتماعی به دقت بررسی کنند. همچنین، باید صحت دامنه‌ها و فایل‌های پیوست را، به‌ویژه آن‌هایی که درخواست نصب نرم‌افزار دارند، تأیید کنند.

“بذار خلاصه بگم 👇”
یک گروه هکری بزرگ به اسم Scattered Lapsus$ Hunters داره با ساختن سایت‌های تقلبی و ارسال تیکت‌های پشتیبانی آلوده، به شرکت‌هایی که از Zendesk و Gainsight استفاده می‌کنن حمله می‌کنه. هدفشون دزدیدن اطلاعات مشتریان از طریق این پلتفرم‌های بزرگه.

منابع این بخش:

این گروه تهدید تنها یکی از بازیگران فعال در چشم‌انداز امروز است؛ گروه دیگری نیز با استفاده از تاکتیک‌های جعل هویت دولتی در حال گسترش عملیات خود است.

۲. گرگ‌های دیجیتال در آسیای میانه: کمپین فیشینگ Bloody Wolf علیه قرقیزستان و ازبکستان

این کمپین نشان می‌دهد که چگونه گروه‌های تهدید با سوءاستفاده از اعتماد عمومی به نهادهای دولتی، نرخ موفقیت بالایی را در حملات مهندسی اجتماعی خود به دست می‌آورند. گروه تهدید Bloody Wolf (بلادی وُلف) از این تاکتیک برای نفوذ به سازمان‌های حساس استفاده می‌کند. این گروه از ژوئن ۲۰۲۵ بخش‌های مالی، دولتی و فناوری اطلاعات در قرقیزستان را هدف قرار داده و از اکتبر ۲۰۲۵ عملیات خود را به ازبکستان نیز گسترش داده است.

بر اساس گزارش Group-IB، زنجیره حمله به این صورت است که مهاجمان در ایمیل‌های فیشینگ، خود را به عنوان نهادهای دولتی معتبر (مانند وزارت دادگستری قرقیزستان) جا می‌زنند. آن‌ها کاربران را فریب می‌دهند تا روی لینک‌هایی کلیک کنند که فایل‌های لودر مخرب Java Archive (JAR) را دانلود می‌کنند. برای اجرای حمله، قربانیان باید Java Runtime را نصب کنند که سپس برای اجرای لودر و دریافت بدافزار نهایی، یعنی NetSupport RAT (نِت-ساپورت رَت)، استفاده می‌شود.

برای حفظ دسترسی پایدار، این بدافزار از سه روش استفاده می‌کند: ایجاد یک وظیفه زمان‌بندی شده (scheduled task)، افزودن یک مقدار به رجیستری ویندوز، و قرار دادن یک اسکریپت در پوشه Startup. نکته قابل توجه در کمپین ازبکستان، استفاده از تکنیک ژئوفنسینگ (geofencing) است؛ درخواست‌هایی که از خارج از کشور ارسال می‌شوند به یک وب‌سایت دولتی قانونی هدایت می‌شوند تا از شناسایی توسط محققان امنیتی جلوگیری شود.

تحلیل کارشناس

این کمپین نشان می‌دهد که چگونه ابزارهای ارزان و تجاری (مانند نسخه قدیمی NetSupport Manager از سال ۲۰۱۳) می‌توانند برای عملیات سایبری پیچیده و هدفمند منطقه‌ای استفاده شوند. این امر ثابت می‌کند که برای اجرای حملات مؤثر، لزوماً به ابزارهای پیشرفته و سفارشی نیازی نیست.

یک مثال فرضی

یک کارمند در وزارت دارایی ازبکستان ایمیلی ظاهراً از سوی وزارت دادگستری با یک فایل PDF با عنوان «مقررات به‌روز شده انطباق مالیاتی» دریافت می‌کند. این PDF حاوی لینکی برای «دانلود سند کامل» است که اگر توسط کاربری در داخل ازبکستان کلیک شود، فایل JAR مخرب را دانلود می‌کند.

توصیه کاربردی

به سازمان‌ها، به ویژه در بخش‌های دولتی و مالی، توصیه می‌شود که به طور منظم کارمندان خود را در زمینه شناسایی تلاش‌های فیشینگ که هویت مقامات معتبر را جعل می‌کنند، آموزش دهند. همچنین باید نسبت به درخواست‌های دانلود و اجرای فایل‌هایی مانند آرشیوهای JAR محتاط باشند.

“بذار خلاصه بگم 👇”
گروه هکری Bloody Wolf با جا زدن خودش به جای نهادهای دولتی، در حال حمله به سازمان‌های دولتی و مالی در قرقیزستان و ازبکستانه. اونها با ایمیل‌های فیشینگ، بدافزار کنترل از راه دور NetSupport RAT رو پخش می‌کنن.

منابع این بخش:

The Hacker News

درحالی‌که Bloody Wolf ابزارهای قدیمی و آماده را به سلاح تبدیل می‌کند، یک تهدید بسیار مدرن‌تر در حال ظهور است که به مهاجمان اجازه می‌دهد سلاح‌های کاملاً جدیدی را بر اساس تقاضا ایجاد کنند: هوش مصنوعی مخرب.

۳. هوش مصنوعی در خدمت هکرها: ظهور WormGPT و KawaiiGPT برای مجرمان سایبری

مانع ورود به دنیای جرایم سایبری در حال فروپاشی است، زیرا مدل‌های زبان بزرگ (LLM) بدون محدودیت، اکنون قادر به تولید کدهای مخرب کاربردی بر اساس درخواست هستند. این تحول، به افراد با مهارت فنی پایین اجازه می‌دهد تا حملات پیچیده‌ای را اجرا کنند. گزارشی از Palo Alto Networks Unit42 به دو مدل هوش مصنوعی مخرب اشاره می‌کند: WormGPT 4 (وُرم-جی-پی-تی ۴) و KawaiiGPT (کا-وا-یی-جی-پی-تی).

WormGPT 4 و انکریپتورهای باج‌افزار

توانست یک اسکریپت PowerShell کاربردی تولید کند که تمام فایل‌های PDF روی یک سیستم ویندوزی را با استفاده از رمزگذاری AES-256 رمزنگاری می‌کند. این ابزار حتی گزینه‌ای برای سرقت داده‌ها از طریق شبکه Tor و ایجاد یک “یادداشت باج‌گیری ترسناک و مؤثر” را نیز فراهم کرد.

KawaiiGPT و اسکریپت‌های حرکت جانبی

برای تولید پیام‌های فیشینگ هدفمند (spear-phishing)، یک اسکریپت پایتون برای حرکت جانبی در شبکه با استفاده از SSH، و اسکریپت دیگری برای یافتن و سرقت فایل‌های مورد نظر استفاده شد.

تحلیل کارشناس

این پیشرفت بسیار مهم است زیرا جرایم سایبری را “دموکراتیزه” می‌کند. اکنون مهاجمان کم‌تجربه می‌توانند حملات پیچیده‌ای مانند باج‌افزار و کمپین‌های فیشینگ پیشرفته را که قبلاً در انحصار هکرهای باتجربه بود، اجرا کنند. این امر به معنای افزایش حجم و تنوع حملات در آینده نزدیک است.
محققان Unit 42 نتیجه‌گیری می‌کنند: «تحلیل این دو مدل تأیید می‌کند که مهاجمان به طور فعال از LLMهای مخرب در چشم‌انداز تهدیدات استفاده می‌کنند… این ابزارها دیگر یک تهدید نظری نیستند.»

تشبیه در دنیای واقعی

۱. سناریوی عادی: یک سرآشپز ماهر را تصور کنید که می‌داند چگونه مواد را برای پختن غذا ترکیب کند. هوش مصنوعی‌های اصلی مانند ChatGPT مانند این سرآشپز هستند اما با قوانین سخت‌گیرانه: آن‌ها فقط می‌توانند دستور پخت‌های ایمن و تأیید شده را ارائه دهند.
۲. بردار حمله: هوش مصنوعی‌های مخرب مانند WormGPT شبیه یک سرآشپز سرکش و بدون قانون هستند. یک آشپز تازه‌کار (هکر) می‌تواند به سادگی بپرسد: «چگونه سم بسازم؟» و سرآشپز سرکش یک دستورالعمل کامل و گام‌به‌گام ارائه می‌دهد و حتی نامه تهدیدآمیز را هم برای او می‌نویسد.
۳. فاجعه: آشپز تازه‌کار که قبلاً فقط می‌توانست نان تست را بسوزاند، اکنون می‌تواند یک سم خطرناک (باج‌افزار کاربردی) بسازد و آن را بدون نیاز به هیچ مهارت واقعی، مستقر کرده و باعث خسارت گسترده شود.

یک توصیه کاربردی

تیم‌های امنیتی باید خود را برای افزایش حملات فیشینگ و بدافزارهای تولیدشده توسط هوش مصنوعی آماده کنند. تمرکز باید بر روی سیستم‌های تشخیص رفتاری (behavioral detection) باشد که می‌توانند اقدامات مخرب را صرف‌نظر از نحوه تولید کد زیربنایی، شناسایی کنند.

“بذار خلاصه بگم 👇”
ابزارهای هوش مصنوعی مثل WormGPT دارن به هکرهای تازه‌کار کمک می‌کنن تا به راحتی بدافزار و ایمیل‌های فیشینگ حرفه‌ای بسازن. این یعنی تعداد حملات پیچیده بیشتر می‌شه چون دیگه نیاز به تخصص فنی بالا نیست.

منابع این بخش:

BleepingComputer

درحالی‌که هوش مصنوعی مخرب قابلیت‌های تهاجمی جدیدی ایجاد می‌کند، یک مسابقه تسلیحاتی دفاعی نیز در جریان است و غول‌های فناوری مانند مایکروسافت در تلاشند تا زیرساخت‌های اصلی خود را برای خنثی‌سازی دسته‌های کاملی از حملات مبتنی بر وب، بازمعماری کنند.

۴. مایکروسافت ورود به Entra ID را در برابر حملات تزریق اسکریپت مقاوم می‌کند

صفحات ورود به سیستم، اهداف بسیار باارزشی برای مهاجمانی هستند که به دنبال سرقت اطلاعات کاربری می‌باشند. مایکروسافت در یک اقدام پیشگیرانه بزرگ، در حال ایمن‌سازی یکی از پرکاربردترین پلتفرم‌های هویتی جهان است. این شرکت اعلام کرده است که از اواسط تا اواخر اکتبر ۲۰۲۶، سیاست امنیتی محتوا (CSP) را برای login.microsoftonline[.]com به‌روزرسانی خواهد کرد.

این تغییر برای جلوگیری از حملات Cross-Site Scripting (XSS) طراحی شده است. با این به‌روزرسانی، تنها اسکریپت‌هایی که از دامنه‌های مورد اعتماد مایکروسافت بارگذاری می‌شوند، اجازه اجرا در طول فرآیند ورود را خواهند داشت. این اقدام بخشی از ابتکار گسترده‌تر مایکروسافت به نام Secure Future Initiative (SFI) است که در پاسخ به انتقادات از فرهنگ امنیتی این شرکت راه‌اندازی شد.

تحلیل کارشناس

این یک حرکت قابل توجه به سمت مدل “اعتماد صفر” (Zero Trust) برای یک بخش حیاتی از زیرساخت اینترنت است. با قفل کردن تجربه ورود به سیستم، مایکروسافت سرانجام در حال مقاوم‌سازی “درب ورودی” برای میلیون‌ها نفر است؛ اقدامی که با توجه به جایگاه این شرکت در بازار، مدت‌ها بود انتظار آن می‌رفت. این رویکرد پیشگیرانه، کار را برای مهاجمان جهت تزریق کدهای مخرب برای سرقت رمزهای عبور بسیار دشوارتر می‌کند و در تقابل با اقدامات واکنشی مانند EDR قرار می‌گیرد.

نکته کاربردی

شرکت‌ها باید فوراً استفاده از افزونه‌های مرورگری که کد یا اسکریپت به صفحه لاگین مایکروسافت اضافه می‌کنند را متوقف کرده و به دنبال ابزارهای جایگزینی باشند که این کار را انجام نمی‌دهند.

“بذار خلاصه بگم 👇”
مایکروسافت در حال ایمن‌سازی صفحه لاگین Entra ID (آژور اکتیو دایرکتوری سابق) است تا از سرقت رمزهای عبور با روش‌های هک پیشرفته جلوگیری کند.

منابع این بخش:

The Hacker News

اقدامات امنیتی شرکت‌ها مهم است، اما نشت‌های اطلاعاتی بزرگ همچنان مصرف‌کنندگان را در معرض خطر قرار می‌دهند.

۵. غول آبجوسازی آساهی هدف حمله باج‌افزاری قرار گرفت؛ اطلاعات ۲ میلیون نفر فاش شد

این حادثه نمونه‌ای کلاسیک از یک حمله باج‌افزاری مدرن است که فراتر از رمزگذاری فایل‌ها رفته و شامل سرقت گسترده داده‌ها برای اخاذی مضاعف می‌شود. شرکت ژاپنی آساهی اعلام کرد که در یک حمله باج‌افزاری در ماه سپتامبر، اطلاعات شخصی حدود ۲ میلیون نفر به خطر افتاده است. گروه باج‌افزاری Qilin (چی-لین) مسئولیت این حمله و سرقت ۲۷ گیگابایت داده را بر عهده گرفته است.

اطلاعات به سرقت رفته شامل موارد زیر است:

۱,۵۲۵,۰۰۰ نفر از تماس‌گیرندگان با خدمات مشتریان: نام، آدرس، شماره تلفن و آدرس ایمیل.
۱۱۴,۰۰۰ نفر از مخاطبان خارجی (ارسال‌کنندگان پیام تبریک یا تسلیت): نام، آدرس و شماره تلفن.
۱۰۷,۰۰۰ نفر از کارمندان فعلی و سابق: نام، آدرس، شماره تلفن، ایمیل، تاریخ تولد و جنسیت.
۱۶۸,۰۰۰ نفر از اعضای خانواده کارمندان: نام، تاریخ تولد و جنسیت.

آساهی تأکید کرده که هیچ اطلاعات کارت اعتباری به سرقت نرفته و هنوز تأیید نکرده است که داده‌ها به صورت آنلاین منتشر شده باشند. این حمله تأثیر عملیاتی شدیدی بر Asahi داشته است. سیستم‌های شرکت در ژاپن دچار اختلال شده و فرآیند بازگردانی آن‌ها به صورت مرحله‌ای در حال انجام است. این اختلال به قدری جدی بوده که Asahi اعلام کرده انتشار گزارش درآمدهای سالانه خود را، که برای پایان سال مالی برنامه‌ریزی شده بود، تا اوایل سال ۲۰۲۶ به تعویق می‌اندازد.

تحلیل کارشناس

کوین ماریوت از شرکت Immersive توضیح می‌دهد که چرا بازیابی برای شبکه‌های تولیدی بسیار کند است:
“شبکه‌های تولیدی اکوسیستم‌های پیچیده‌ای هستند که می‌توانند شامل سیستم‌های قدیمی، فناوری‌های سایه (shadow IT)، فناوری‌های متنوع و اتصالات با زنجیره تأمین باشند… بازیابی کامل یک فرآیند زمان‌بر است، به خصوص زمانی که باید اطمینان حاصل شود تمام آثار نفوذ شناسایی و حذف شده‌اند، که احتمالاً به همین دلیل است که بازگشت به عملیات عادی تا فوریه به طول خواهد انجامید.”

توصیه کاربردی

این حادثه اهمیت تقسیم‌بندی شبکه (Network Segmentation) در محیط‌های تولیدی را برجسته می‌کند. با جداسازی شبکه‌ها، سازمان‌ها می‌توانند شعاع انفجار یک حمله را محدود کرده و از گسترش آن به سایر بخش‌های حیاتی جلوگیری کنند.

باج‌افزار به زبان ساده

برای درک بهتر عملکرد باج‌افزار، این سناریوی سه‌مرحله‌ای را در نظر بگیرید:

سناریوی عادی: تصور کنید داده‌های شما یک کتابخانه عظیم و کاملاً منظم است که هر کتابی جای مشخص خود را دارد و دسترسی به آن برای همه آسان است.
حمله: یک عامل مخرب شبانه وارد کتابخانه می‌شود و قفل تمام درها، قفسه‌ها و کشوها را با قفل‌های جدید و نشکستنی که فقط خودش کلید آن‌ها را دارد، عوض می‌کند.
فاجعه: حالا کتابخانه هنوز پابرجاست، اما هیچ‌کس نمی‌تواند حتی به یک برگ کاغذ دسترسی پیدا کند. کتابداران و بازدیدکنندگان بیرون مانده‌اند و تمام فعالیت‌ها متوقف شده است. در نهایت، مهاجم برای تحویل دادن تنها کلیدی که می‌تواند همه چیز را باز کند، مبلغ هنگفتی را درخواست می‌کند.

“بذار خلاصه بگم 👇”
“یک گروه باج‌افزاری به شرکت آبجوسازی آساهی ژاپن حمله کرده و اطلاعات شخصی حدود ۲ میلیون نفر، از جمله کارمندان و مشتریان را به سرقت برده است.”

منابع این بخش:

از نشت اطلاعات در یک شرکت بزرگ به سراغ حمله‌ای می‌رویم که زیرساخت‌های عمومی حیاتی را هدف قرار داده است.

۶. دوربین داشبورد خودروی شما می‌تواند به یک بات‌نت جاسوسی تبدیل شود

حتی دستگاه‌هایی که “آفلاین” به نظر می‌رسند مانند دوربین‌های داشبورد (dashcams) نیز از دست هکرها در امان نیستند و می‌توانند به یک شبکه نظارتی گسترده تبدیل شوند. بر اساس تحقیقات کارشناسان امنیت سایبری سنگاپوری که در Security Analyst Summit 2025 ارائه شد، این دستگاه‌ها دارای آسیب‌پذیری‌های جدی هستند.

آسیب‌پذیری اصلی این است که بسیاری از این دوربین‌ها یک نقطه دسترسی Wi-Fi با یک رمز عبور پیش‌فرض و ثابت (hardcoded) ایجاد می‌کنند که به هر کسی در نزدیکی اجازه اتصال می‌دهد. محققان چندین بردار حمله دیگر برای دور زدن احراز هویت کشف کردند:

دسترسی مستقیم به فایل‌ها (دانلود ویدئوها بدون نیاز به رمز عبور).
جعل آدرس MAC.
حملات بازپخش (Replay attacks).

یک مهاجم می‌تواند به ویدئوهای با وضوح بالا (شامل پلاک‌ها و علائم جاده)، مکالمات صوتی داخل خودرو، و داده‌های دقیق GPS و زمان دسترسی پیدا کند. اما نگران‌کننده‌ترین کشف این بود که محققان کدی شبیه به یک کرم کامپیوتری (worm) ایجاد کردند که به یک دوربین آلوده اجازه می‌دهد به طور خودکار دوربین‌های داشبورد نزدیک دیگر را در ترافیک سنگین هک کند.

تحلیل کارشناس

این تحقیق ثابت می‌کند که تعداد زیاد دستگاه‌های اینترنت اشیاء (IoT) ناامن و مشابه را می‌توان در مقیاس بزرگ به سلاح تبدیل کرد. یک آسیب‌پذیری واحد می‌تواند در میلیون‌ها دستگاه از برندهای مختلف مورد سوءاستفاده قرار گیرد، زیرا آن‌ها اغلب از سخت‌افزار و فریمور مشترکی استفاده می‌کنند. با افزایش اتصال خودروها (فناوری V2X)، این نوع آسیب‌پذیری‌ها از ریسک‌های حریم خصوصی به تهدیدات بالقوه فیزیکی (kinetic) تبدیل خواهند شد، جایی که سنسورهای یک خودروی هک‌شده می‌توانند با داده‌های نادرست تغذیه شوند.

نکته کاربردی

برای محافظت از دوربین داشبورد خود، این اقدامات را انجام دهید:

رمز عبور پیش‌فرض Wi-Fi دوربین خود را در صورت امکان تغییر دهید.
قابلیت Wi-Fi را در مواقعی که از آن استفاده نمی‌کنید، خاموش کنید.
گزینه مخفی کردن نام شبکه (Hidden SSID) را در صورت وجود، فعال کنید.
به طور منظم فریمور دوربین و اپلیکیشن موبایل آن را به‌روزرسانی کنید.

“بذار خلاصه بگم 👇”

“محققان امنیتی نشان داده‌اند که هکرها می‌توانند به راحتی دوربین‌های داخل خودرو (دش‌کم) را هک کرده و از آنها برای جاسوسی و ردیابی شما استفاده کنند.”

منابع این بخش:

Kaspersky official blog

۷. بازگشت زامبی‌ها: هک شدن سیستم‌های هشدار اضطراری و رادیوهای آمریکا

ربودن سیستم‌های پخش عمومی تأثیر روانی و اجتماعی عمیقی دارد. نفوذ به سیستم‌های هشدار اضطراری (EAS) شکلی از جنگ روانی است که با هدف فرسایش اعتماد عمومی به کانال‌های ارتباطی حیاتی در مواقع بحرانی طراحی شده است. چنین حملاتی می‌توانند باعث ایجاد وحشت شوند و آمادگی ملی را تضعیف کنند، به‌ویژه وقتی که از طریق نقص‌های امنیتی ساده‌ای مانند رمزهای عبور پیش‌فرض قابل اجرا باشند.

جزئیات حوادث

کمیسیون ارتباطات فدرال آمریکا (FCC) درباره «رشته‌ای از نفوذهای سایبری اخیر» به ایستگاه‌های رادیویی ایالات متحده هشدار داده است.

روش حمله: مهاجمان با سوءاستفاده از تجهیزات پخش ناامن، به‌ویژه دستگاه‌های ساخت شرکت Barix، برنامه‌های قانونی را با صدای تحت کنترل خود جایگزین کرده‌اند.
محتوای مخرب: صدای پخش‌شده شامل زنگ‌های واقعی یا شبیه‌سازی‌شده EAS و به دنبال آن الفاظ رکیک بوده است. این حوادث در تگزاس و ویرجینیا، از جمله در ایستگاه ESPN Houston (97.5 FM)، گزارش شده است.
سابقه تاریخی: این حملات یادآور شوخی بدنام سال ۲۰۱۳ است که در آن چندین ایستگاه تلویزیونی برای پخش هشدارهای «آخرالزمان زامبی‌ها» هک شدند.

اهمیت موضوع

این حملات نشان می‌دهند که چگونه شکست در رعایت اصول امنیتی اولیه—مانند عدم تغییر رمزهای عبور پیش‌فرض تجهیزات شبکه—می‌تواند به اختلال عمومی گسترده منجر شود. این یک آسیب‌پذیری پایدار در زیرساخت‌های حیاتی است که بیش از یک دهه است مورد سوءاستفاده قرار می‌گیرد.

یک توصیه کاربردی

FCC «بهترین شیوه‌ها» را برای پخش‌کنندگان خلاصه کرده است: به‌روزرسانی سریع سیستم‌عامل، استفاده از رمزهای عبور قوی و منحصربه‌فرد، قرار دادن تجهیزات حیاتی پشت فایروال‌ها و بررسی منظم لاگ‌ها برای فعالیت‌های مشکوک.

“بذار خلاصه بگم 👇”

هکرها با نفوذ به تجهیزات ناامن ایستگاه‌های رادیویی در آمریکا، سیستم هشدار اضطراری رو فعال کرده و به جای هشدار واقعی، محتوای توهین‌آمیز پخش کردن. این ماجرا یادآور هک‌های «آخرالزمان زامبی‌ها» در سال ۲۰۱۳ و ضعف امنیتی در زیرساخت‌های عمومیه.

منابع این بخش:

جمع‌بندی

اخبار امروز نشان می‌دهد که تهدیدات سایبری به طور فزاینده‌ای به هم پیوسته و سیستمی شده‌اند. سه روند کلیدی از این گزارش‌ها قابل استخراج است:

“ابرگروه‌های” پیچیده جرایم سایبری اکنون زنجیره تأمین نرم‌افزار (پلتفرم‌های SaaS) را به عنوان بردار اصلی حملات خود هدف قرار داده‌اند.
سلاح‌سازی هوش مصنوعی در حال کاهش موانع ورود به دنیای جرایم سایبری است و موج جدیدی از مهاجمان کم‌مهارت اما خطرناک را ایجاد می‌کند.
زیرساخت‌های حیاتی، چه دیجیتال (مانند سیستم‌های هشدار) و چه فیزیکی (مانند دستگاه‌های IoT)، همچنان بسیار آسیب‌پذیر هستند و خطرات مستقیمی برای امنیت عمومی ایجاد می‌کنند.

این روندها بر نیاز به دفاع‌های امنیتی یکپارچه و آگاه از هویت، به جای استفاده از ابزارهای جداگانه و پراکنده، تأکید می‌کنند.

“Clarity builds trust. Let’s make complexity simple — together.” — ClaritySec

۱. یک “ابرگروه” جدید از هکرها Zendesk و زنجیره تأمین SaaS را هدف قرار داده است

جزئیات کمپین

تحلیل کارشناس

مثال فرضی

توصیه کاربردی

۲. گرگ‌های دیجیتال در آسیای میانه: کمپین فیشینگ Bloody Wolf علیه قرقیزستان و ازبکستان

تحلیل کارشناس

یک مثال فرضی

توصیه کاربردی

۳. هوش مصنوعی در خدمت هکرها: ظهور WormGPT و KawaiiGPT برای مجرمان سایبری

WormGPT 4 و انکریپتورهای باج‌افزار

KawaiiGPT و اسکریپت‌های حرکت جانبی

تحلیل کارشناس

تشبیه در دنیای واقعی

یک توصیه کاربردی

۴. مایکروسافت ورود به Entra ID را در برابر حملات تزریق اسکریپت مقاوم می‌کند

تحلیل کارشناس

نکته کاربردی

۵. غول آبجوسازی آساهی هدف حمله باج‌افزاری قرار گرفت؛ اطلاعات ۲ میلیون نفر فاش شد

اطلاعات به سرقت رفته شامل موارد زیر است:

تحلیل کارشناس

توصیه کاربردی

باج‌افزار به زبان ساده

۶. دوربین داشبورد خودروی شما می‌تواند به یک بات‌نت جاسوسی تبدیل شود

تحلیل کارشناس

نکته کاربردی

۷. بازگشت زامبی‌ها: هک شدن سیستم‌های هشدار اضطراری و رادیوهای آمریکا

جزئیات حوادث

اهمیت موضوع

یک توصیه کاربردی

جمع‌بندی

نوشته‌ای مرتبط

امروز در دنیای امنیت سایبری – آخرین اخبار امنیت – ۲۰ آذر ۱۴۰۴

امروز در دنیای امنیت سایبری – آخرین اخبار امنیت – ۱۹ آذر ۱۴۰۴

امروز در دنیای امنیت سایبری – آخرین اخبار امنیت – ۱۸ آذر ۱۴۰۴