تاریخ:
آتشسوزی مهیب در انبار سوپرمارکت یهودیها در لندن 
درس چهل و پنجم
حمله سایبری جدید با پوشش VPN؛ مراقب این دانلودهای جعلی باشید
مایکروسافت نسبت به یک کمپین جدید حملات سایبری هشدار داده است که در آن هکرها با انتشار ویپیان جعلی تلاش میکنند به اطلاعات محرمانه کاربران دسترسی پیدا کنند. این عملیات توسط گروهی از مجرمان سایبری با نام Storm‑2561 انجام میشود.
طبق گزارشها، این گروه از ماه می ۲۰۲۵ فعالیت خود را آغاز کرده و با استفاده از تکنیکهای فریب آنلاین، کاربران را به دانلود نسخههای آلوده از نرمافزارهای VPN ترغیب میکند.
سوءاستفاده از نتایج جستجو برای انتشار بدافزار
به گزارش گجت نیوز، در این روش هکرها با دستکاری نتایج جستجو و استفاده از تکنیکهای SEO، وبسایتهای مخرب را در صدر نتایج قرار میدهند. این سایتها در ظاهر شبیه صفحات رسمی دانلود نرمافزار هستند.
برای مثال زمانی که کاربران عباراتی مانند “Pulse Secure client” یا “Pulse VPN download” را جستجو میکنند، ممکن است با لینکهایی روبهرو شوند که به جای سایت رسمی، آنها را به صفحات جعلی هدایت میکند.
این صفحات تقلبی نسخههایی از کلاینتهای VPN سازمانی را ارائه میدهند که در واقع حاوی بدافزار هستند.
هدف قرار گرفتن برندهای بزرگ امنیتی
بر اساس گزارشها، در این حملات نام و برند چندین شرکت مطرح در حوزه امنیت شبکه مورد سوءاستفاده قرار گرفته است. از جمله:
- Check Point
- Cisco
- Fortinet
- Ivanti
- SonicWall
- Sophos
- WatchGuard
هکرها با جعل هویت این شرکتها، کاربران را فریب داده و آنها را به دانلود نرمافزارهای آلوده ترغیب میکنند.
استفاده از گیتهاب برای انتشار فایلهای آلوده
در مرحله بعد، قربانیان به مخازن مخرب در GitHub هدایت میشوند که در آن فایلهای نصب ویپیان در قالب Microsoft Windows Installer قرار داده شده است.
تیم اطلاعات تهدید مایکروسافت اعلام کرده که لینکهای جعلی مربوط به این کمپین در دو دامنه شناسایی شدهاند. به گفته این شرکت، مخازن گیتهاب مرتبط با این حملات پس از شناسایی حذف شدهاند.
توصیههای امنیتی برای کاربران
کارشناسان امنیتی توصیه میکنند کاربران برای جلوگیری از آلودگی سیستم خود:
- نرمافزارهای VPN را فقط از سایت رسمی شرکتها دانلود کنند
- به نتایج جستجوی ناشناس یا مشکوک اعتماد نکنند
- قبل از نصب نرمافزارها، اعتبار منبع دانلود را بررسی کنند
با افزایش حملات سایبری مبتنی بر فریب کاربران، توجه به منابع دانلود و رعایت اصول امنیت دیجیتال بیش از گذشته اهمیت پیدا کرده است.
لینک کوتاه: کپی لینک
چرا مشاوره کارشناسی برای خرید خودرو ضروری است؟ خبر خوب برای سیگاریها عید قربان و قربانی در دیار اهل سنت (عکس) با این ابزار عجیب میتوان انسانها را از پشت دیوار دید! بیمه تکمیلی چقدر از هزینه عمل اسلیو را می دهد؟ بررسی برای هر شرکت این ۳ خوراکی یبوست را بهتر میکنند / چند نکته مهم برای پیشگیری از یبوست بازآرایی سازوکارهای تصمیمگیری/ تجربهای تازه در حکمرانی دیجیتال کشور وزیر ارتباطات:
ملت ایران شایسته ارتباط آزاد آینده روشن و اقتصادی پویاست معاون ترامپ: نسبت به پذیرش توافق از سوی ایران بسیار امیدوارم استراحت «کریمخان، عباسخان و تقیخان» در دشت لار؛ 137 سال قبل (عکس) سه انقلاب تربیتی که کودک خجالتی را سفیر اجتماعی می کند دو تهدید پنهان برای سالمندان تهرانی ابراهیم، شهسوار ایمان/ اگر جای او بودید به خاطر یک خواب، فرزند را به قربانگاه میبردید؟ جزئیات تازه از قتل زن ۴۵ ساله در لاهیجان/ بازداشت همدستان قاتل مادهای که پنگوئنها باعث ساخت آن شدند