سه شنبه / ۱۰ تیر / ۱۴۰۴ Tuesday / 1 July / 2025
×
سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف
اخلالگران باج‌افزار با سوء‌استفاده از نقاط ضعف به‌روز نشده در SimpleHelp، سازمان‌ها را برای باج‌گیری مضاعف هدف قرار می‌دهند.

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
نقص بحرانی تزریق کد (RCE) در Squirrelly v9.0.0 از طریق پارامتر options.varName

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح

Weekly Recap: iPhone Spyware, Microsoft 0‑Day, TokenBreak Hack, AI Data Leaks and More

جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک

در این گزارش هفتگی، آسیب‌پذیری‌های zero-click در محصولات اپل و مایکروسافت شناسایی شده و بیش از ۳۰ CVE حیاتی اعلام شد. همچنین شبکه‌های تبلیغاتی مخرب و افشای داده توسط AI بررسی شدند.
جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک

در این گزارش هفتگی، نگاهی دقیق به حملات سایبری برجسته و تاکتیک‌های پنهانی داریم: سوءاستفاده از باگ zero-click در پیام‌رسان iOS برای نصب جاسوس‌افزار، نقص در AI مایکروسافت ۳۶۵ که موجب افشای اطلاعات حساس می‌شود، ضعف در Copilot و دیگر رخدادهای امنیتی مهم. این ترکیب به ما یادآوری می‌کند که تهدیدها نه فقط از حملات واضح، بلکه از راه‌های فراموش شده و روزمره نیز رخ می‌دهند.

این گزارش امنیتی هفتگی به بررسی عمیق آخرین حملات سایبری می‌پردازد که نه صرفاً در سطح قدرتمند بودن شناخته می‌شوند، بلکه در نحوه و مکان اجرای آن‌ها نیز قابل توجه هستند:

اول، موضوع «تهدید هفته» به اشکال zero-click اشاره دارد. آسیب‌پذیری CVE-2025-43200 در Messages اپل به سوءاستفاده در سطح بالا منجر شد. بر اساس گزارش Citizen Lab، این باگ با هدف قرار دادن خبرنگاران برجسته اروپایی مورد استفاده قرار گرفت تا جاسوس‌افزار Paragon Graphite بر روی دستگاه‌ها نصب شود—بدون نیاز به تعامل کاربر این نشان می‌دهد که مأموریت‌های سایبری مدرن تنها زمانی خطرناک هستند که از تعامل انسانی بی‌نیاز شوند.

در گام دوم، نقص zero-click دیگری با نام EchoLeak در مایکروسافت ۳۶۵ لو رفت؛ به مجریان حمله اجازه می‌داد بدون هیچ تعاملی، از طریق LLMها (مدل زبان بزرگ) داده‌های داخلی را استخراج کننداین اولین بار است که یک ضعف AI از همین نوع شناخته می‌شود—وقوع این رخداد زنگ خطری بزرگ برای محصولاتی مانند Copilot و سایر ابزارهای ادغام‌شده با AI محسوب می‌شود.

دیگر نکات مهم: کمپانی VexTrio که از طریق زیرمجموعه‌هایی چون Los Pollos فعالیت سیاه روی تبلیغات و آلوده‌سازی با JavaScript را انجام می‌داد، رسانه‌های مخرب را هدایت می‌کرد و جایگاهش در فضای مجرمانه بسیار مهم بود.

در بخش “CVEs پر‌جنب‌وجوش هفته”، بیش از ۳۰ آسیب‌پذیری مهم معرفی شده‌اند که از محصولات اپل، مایکروسافت و ادوب گرفته تا ابزارهای مدیریت شبکه و امنیت ابری (مانند SAP، Salesforce، Google Chrome و Palo Alto)، پچ‌هایی منتشر شده‌اند یا حمله‌های بالقوه‌ای روی آن‌ها گزارش شده . این مجموعه عظیم نشان می‌دهد که محیط‌های بینابینی در معرض حمله چگونه سریع می‌توانند تبدیل به نقطه سُرخورد امنیتی شوند.

در بخش «در اطراف جهان دیجیتال»، برخی حملات کمتر شناخته شده بررسی شدند: در قزاقستان و سنگاپور، باندهایی شناسایی و متلاشی شدند که از Telegram برای فروش داده‌های شخصی شهروندان استفاده می‌کردند؛ بیش از ۱۴۰ نفر دستگیر شدند . مایکروسافت نیز اعلام کرد فرمت‌های جدیدی (.library‑ms و .search‑ms) را در Outlook وب و ویندوز بلاک خواهد کرد؛ این فرمت‌ها از مدتها قبل توسط مهاجمان در حملات فیشینگ استفاده می‌شدن.

نکات امنیتی برجسته:

  • حملات zero-click اهمیت زیادی دارند؛ زیرا بدون تعامل، دسترسی پیدا می‌کنند.

  • AI و LLMها خود می‌توانند ناقوس خطر باشند؛ مخصوصاً اگر طراحی سازندگان حفره‌ای خلق کرده باشد.

  • ابزارهای مبتنی بر وب، تبلیغات و JavaScript می‌توانند نظم دفاعی را به‌سادگی مختل کنند.

  • آگاهی و به‌روزرسانی دائمی، لازمه جلوگیری از سوءاستفاده‌های مرسوم و ناشناخته است.

نوشته های مشابه
سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند
گروه APT-C-36 از بستر قانونی Proton66 برای اجرای حملات RAT محور بهره می‌برد

سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند

هک ابزارهای متن‌باز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار می‌دهند
سوءاستفاده سایبری از ابزارهای متن‌باز برای نفوذ به زیرساخت مالی آفریقا

هک ابزارهای متن‌باز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار می‌دهند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *