گروه هکری سایدوایندر به استفاده از تکنیک جدید ClickOnce روی میآوردرایانههای لینوکسی در خطر: بدافزار جدید Qilin با قابلیتهای پیشرفتهکشف آسیبپذیری جدید در مرورگر اطلس ChatGPTهشدار X به کاربران درباره استفاده از کلیدهای امنیتیمایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کردحمله سایبری گروه APT36 به دولت هندافشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخربگوگل سه تهدید سایبری جدید را شناسایی کردگروه باتشفادو با استفاده از بدافزار جدید مبتنی بر Go به حملات سایبری ادامه میدهد گروه هکری باتشفادو (BatShadow) که به خاطر فعالیتهای مجرمانه خود در فضای سایبری شناخته شده است، به تازگی از یک بدافزار جدید مبتنی بر زبان برنامهنویسی Go استفاده میکند. این گروه به طور خاص به هدف قرار دادن سازمانها و […]
گروه هکری باتشفادو (BatShadow) که به خاطر فعالیتهای مجرمانه خود در فضای سایبری شناخته شده است، به تازگی از یک بدافزار جدید مبتنی بر زبان برنامهنویسی Go استفاده میکند. این گروه به طور خاص به هدف قرار دادن سازمانها و شرکتها در صنایع مختلف پرداخته و با روشهای نوین و پیچیده به دنبال نفوذ به سیستمهای امنیتی آنها است.
بدافزار جدید گروه باتشفادو به گونهای طراحی شده است که میتواند به راحتی در سیستمهای هدف نفوذ کند و اطلاعات حساس و حیاتی را به سرقت ببرد. این نرمافزار با استفاده از زبان Go، قابلیتهای متنوعی از جمله پنهانکاری، خودتکثیری و توانایی ارتباط با سرورهای کنترل و فرمان را دارد. این ویژگیها به هکرها این امکان را میدهد که به راحتی از شناسایی و کشف این بدافزار جلوگیری کنند.
بدافزار باتشفادو با استفاده از تکنیکهای مهندسی اجتماعی و فیشینگ، کاربران را فریب میدهد تا نرمافزار را بر روی سیستمهای خود نصب کنند. پس از نصب، این بدافزار به طور مخفیانه به جمعآوری اطلاعات میپردازد و دادههای حساس مانند رمزهای عبور، اطلاعات کارتهای اعتباری و سایر اطلاعات شخصی را استخراج میکند.
گروه باتشفادو به طرز قابل توجهی بر روی سازمانهای بزرگ و متوسط تمرکز دارد. این گروه به دنبال دستیابی به اطلاعات مالی و تجاری این سازمانها است تا از آنها برای اخاذی یا فروش به دیگر گروههای مجرمانه استفاده کند. همچنین، این گروه به دنبال ایجاد اختلال در فعالیتهای تجاری و اقتصادی این سازمانها نیز میباشد.
برای مقابله با تهدیدات ناشی از بدافزارهای این چنینی، سازمانها باید تدابیر امنیتی قویتری را اتخاذ کنند. آموزش کارکنان در زمینه شناسایی حملات فیشینگ و مهندسی اجتماعی، استفاده از نرمافزارهای ضدویروس و بهروزرسانی منظم سیستمها میتواند به کاهش خطرات کمک کند. همچنین، استفاده از روشهای احراز هویت دو مرحلهای و رمزگذاری اطلاعات حساس نیز از اهمیت بالایی برخوردار است.
تهدیدات سایبری به طور مداوم در حال تغییر و تحول هستند و گروههای هکری مانند باتشفادو با استفاده از فناوریهای نوین به دنبال نفوذ به سیستمهای ایمن هستند. بنابراین، سازمانها باید همواره بهروز باشند و از پیشرفتهای امنیتی بهرهمند شوند تا بتوانند در برابر این تهدیدات ایستادگی کنند.
منبع: The Hacker News
