جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک

در این گزارش هفتگی، نگاهی دقیق به حملات سایبری برجسته و تاکتیک‌های پنهانی داریم: سوءاستفاده از باگ zero-click در پیام‌رسان iOS برای نصب جاسوس‌افزار، نقص در AI مایکروسافت ۳۶۵ که موجب افشای اطلاعات حساس می‌شود، ضعف در Copilot و دیگر رخدادهای امنیتی مهم. این ترکیب به ما یادآوری می‌کند که تهدیدها نه فقط از حملات واضح، بلکه از راه‌های فراموش شده و روزمره نیز رخ می‌دهند.

این گزارش امنیتی هفتگی به بررسی عمیق آخرین حملات سایبری می‌پردازد که نه صرفاً در سطح قدرتمند بودن شناخته می‌شوند، بلکه در نحوه و مکان اجرای آن‌ها نیز قابل توجه هستند:

اول، موضوع «تهدید هفته» به اشکال zero-click اشاره دارد. آسیب‌پذیری CVE-2025-43200 در Messages اپل به سوءاستفاده در سطح بالا منجر شد. بر اساس گزارش Citizen Lab، این باگ با هدف قرار دادن خبرنگاران برجسته اروپایی مورد استفاده قرار گرفت تا جاسوس‌افزار Paragon Graphite بر روی دستگاه‌ها نصب شود—بدون نیاز به تعامل کاربر این نشان می‌دهد که مأموریت‌های سایبری مدرن تنها زمانی خطرناک هستند که از تعامل انسانی بی‌نیاز شوند.

در گام دوم، نقص zero-click دیگری با نام EchoLeak در مایکروسافت ۳۶۵ لو رفت؛ به مجریان حمله اجازه می‌داد بدون هیچ تعاملی، از طریق LLMها (مدل زبان بزرگ) داده‌های داخلی را استخراج کنند . این اولین بار است که یک ضعف AI از همین نوع شناخته می‌شود—وقوع این رخداد زنگ خطری بزرگ برای محصولاتی مانند Copilot و سایر ابزارهای ادغام‌شده با AI محسوب می‌شود.

دیگر نکات مهم: کمپانی VexTrio که از طریق زیرمجموعه‌هایی چون Los Pollos فعالیت سیاه روی تبلیغات و آلوده‌سازی با JavaScript را انجام می‌داد، رسانه‌های مخرب را هدایت می‌کرد و جایگاهش در فضای مجرمانه بسیار مهم بود.

در بخش “CVEs پر‌جنب‌وجوش هفته”، بیش از ۳۰ آسیب‌پذیری مهم معرفی شده‌اند که از محصولات اپل، مایکروسافت و ادوب گرفته تا ابزارهای مدیریت شبکه و امنیت ابری (مانند SAP، Salesforce، Google Chrome و Palo Alto)، پچ‌هایی منتشر شده‌اند یا حمله‌های بالقوه‌ای روی آن‌ها گزارش شده . این مجموعه عظیم نشان می‌دهد که محیط‌های بینابینی در معرض حمله چگونه سریع می‌توانند تبدیل به نقطه سُرخورد امنیتی شوند.

در بخش «در اطراف جهان دیجیتال»، برخی حملات کمتر شناخته شده بررسی شدند: در قزاقستان و سنگاپور، باندهایی شناسایی و متلاشی شدند که از Telegram برای فروش داده‌های شخصی شهروندان استفاده می‌کردند؛ بیش از ۱۴۰ نفر دستگیر شدند . مایکروسافت نیز اعلام کرد فرمت‌های جدیدی (.library‑ms و .search‑ms) را در Outlook وب و ویندوز بلاک خواهد کرد؛ این فرمت‌ها از مدتها قبل توسط مهاجمان در حملات فیشینگ استفاده می‌شدن.

نکات امنیتی برجسته:

• حملات zero-click اهمیت زیادی دارند؛ زیرا بدون تعامل، دسترسی پیدا می‌کنند.

• AI و LLMها خود می‌توانند ناقوس خطر باشند؛ مخصوصاً اگر طراحی سازندگان حفره‌ای خلق کرده باشد.

• ابزارهای مبتنی بر وب، تبلیغات و JavaScript می‌توانند نظم دفاعی را به‌سادگی مختل کنند.

• آگاهی و به‌روزرسانی دائمی، لازمه جلوگیری از سوءاستفاده‌های مرسوم و ناشناخته است.