تاریخ:
تحلیلگر هندی: آمریکا تصور میکرد ایران ونزوئلای دوم میشود 
درس سی و دوم زبان
حمله سایبری جدید با پوشش VPN؛ مراقب این دانلودهای جعلی باشید
مایکروسافت نسبت به یک کمپین جدید حملات سایبری هشدار داده است که در آن هکرها با انتشار ویپیان جعلی تلاش میکنند به اطلاعات محرمانه کاربران دسترسی پیدا کنند. این عملیات توسط گروهی از مجرمان سایبری با نام Storm‑2561 انجام میشود.
طبق گزارشها، این گروه از ماه می ۲۰۲۵ فعالیت خود را آغاز کرده و با استفاده از تکنیکهای فریب آنلاین، کاربران را به دانلود نسخههای آلوده از نرمافزارهای VPN ترغیب میکند.
سوءاستفاده از نتایج جستجو برای انتشار بدافزار
به گزارش گجت نیوز، در این روش هکرها با دستکاری نتایج جستجو و استفاده از تکنیکهای SEO، وبسایتهای مخرب را در صدر نتایج قرار میدهند. این سایتها در ظاهر شبیه صفحات رسمی دانلود نرمافزار هستند.
برای مثال زمانی که کاربران عباراتی مانند “Pulse Secure client” یا “Pulse VPN download” را جستجو میکنند، ممکن است با لینکهایی روبهرو شوند که به جای سایت رسمی، آنها را به صفحات جعلی هدایت میکند.
این صفحات تقلبی نسخههایی از کلاینتهای VPN سازمانی را ارائه میدهند که در واقع حاوی بدافزار هستند.
هدف قرار گرفتن برندهای بزرگ امنیتی
بر اساس گزارشها، در این حملات نام و برند چندین شرکت مطرح در حوزه امنیت شبکه مورد سوءاستفاده قرار گرفته است. از جمله:
- Check Point
- Cisco
- Fortinet
- Ivanti
- SonicWall
- Sophos
- WatchGuard
هکرها با جعل هویت این شرکتها، کاربران را فریب داده و آنها را به دانلود نرمافزارهای آلوده ترغیب میکنند.
استفاده از گیتهاب برای انتشار فایلهای آلوده
در مرحله بعد، قربانیان به مخازن مخرب در GitHub هدایت میشوند که در آن فایلهای نصب ویپیان در قالب Microsoft Windows Installer قرار داده شده است.
تیم اطلاعات تهدید مایکروسافت اعلام کرده که لینکهای جعلی مربوط به این کمپین در دو دامنه شناسایی شدهاند. به گفته این شرکت، مخازن گیتهاب مرتبط با این حملات پس از شناسایی حذف شدهاند.
توصیههای امنیتی برای کاربران
کارشناسان امنیتی توصیه میکنند کاربران برای جلوگیری از آلودگی سیستم خود:
- نرمافزارهای VPN را فقط از سایت رسمی شرکتها دانلود کنند
- به نتایج جستجوی ناشناس یا مشکوک اعتماد نکنند
- قبل از نصب نرمافزارها، اعتبار منبع دانلود را بررسی کنند
با افزایش حملات سایبری مبتنی بر فریب کاربران، توجه به منابع دانلود و رعایت اصول امنیت دیجیتال بیش از گذشته اهمیت پیدا کرده است.
لینک کوتاه: کپی لینک
پارادوکس تجربه: دانایان هم اشتباه می کنند / پرونده های عجیب نابودی: نوکیا، کداک، چلنجر و ایرفرانس 447 رئیس پارلمان لبنان: مذاکره تحت فشار حملات اسرائیل چه سودی دارد؟ کشف جسد فرد مغروق در رود ارس با تلاش امدادگران در جلفا سیانان: ایران تقریبا همه سایتهای نظامی آمریکا در خاورمیانه را هدف قرار داده رونمایی بایکار از پهپاد کی2؛ پهپاد انتحاری ترکیه با قابلیت بازگشت به آشیانه! (+فیلم و عکس) نیروی دریایی سپاه: قواعد مدیریت جدید خلیج فارس اعمال خواهد شد پرواز رفت و برگشت رشت- مشهد برقرار شد مدیر مسؤول عصر ایران در سوگ پدر دستگیری عامل تیراندازی مرگبار در عملیات ضربتی پلیس ازنا نتایج نظرسنجی جدید: ۶۱ درصد آمریکایی ها جنگ با ایران را یک اشتباه می دانند ترامپ: برای ادامه جنگ با ایران، اجازه رسمی از کنگره نخواهم گرفت نفتالی بنت: اسرائیل در حال فروپاشی است شهادت ۱۴ عضو سپاه زنجان بر اثر انفجار مهمات عملنکرده رایزنی تلفنی عراقچی و لاوروف پیام رهبر انقلاب اسلامی به مناسبت روز کارگر و روز معلم