هکرهای روسی برنامه‌های WebEx و Zoom را با بدافزار آلوده می‌کنند تا Starland را توزیع کنند

BleepingComputerUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۵ ساعت ۱۷:۳۰

تصویر مرتبط با خبر: Russian hackers trojanize WebEx, Zoom apps to push Starland malware
تصویر مرتبط با خبر: Russian hackers trojanize WebEx, Zoom apps to push Starland malware
خلاصه سریع

اصل خبر در چند خط

گروه هکرهای روسی UAT-11795 با آلوده کردن نصب‌کننده‌های نرم‌افزارهای محبوبی مانند WebEx و Zoom، بدافزار Starland RAT را توزیع می‌کنند. این بدافزار از ژوئن ۲۰۲۵ فعال بوده و کاربران ایالات متحده، آلمان، رومانی و ونزوئلا را هدف گرفته است. Starland قادر به سرقت اطلاعات مرورگر، کیف پول‌های ارز دیجیتال، جزئیات سیستم و اطلاعات Active Directory است. همچنین می‌تواند دستورات shell اجرا کند، صفحه نمایش را ضبط نماید و بدافزارهای دیگری مانند CastleStealer و Remcos را دانلود کند. پژوهشگران سیسکو تالوس معتقدند فایل‌های مخرب از طریق روش ClickFix توزیع می‌شوند. این بدافزار از مکانیسم‌های پیشرفته‌ای برای فرار از تشخیص و ارتباط با سرورهای فرماندهی و کنترل استفاده می‌کند.

متن خبر

شرح خبر

گروه هکرهای روسی با انگیزه مالی به نام UAT-11795 از نسخه‌های آلوده نرم‌افزارهای قانونی مانند WebEx، Zoom، MobaXterm و DBeaver برای توزیع بدافزار Starland RAT استفاده می‌کنند. این حملات از ژوئن ۲۰۲۵ آغاز شده و عمدتاً کاربران ایالات متحده را هدف گرفته‌اند، اما قربانیان در آلمان، رومانی و ونزوئلا نیز گزارش شده‌اند. بدافزار Starland قادر به سرقت اطلاعات احراز هویت، دارایی‌های کیف پول ارز دیجیتال، جزئیات سیستم و اطلاعات Active Directory است. همچنین می‌تواند دستورات shell اجرا کند، از صفحه نمایش عکس بگیرد و بدافزارهای اضافی مانند CastleStealer و Remcos را دانلود نماید. پژوهشگران سیسکو تالوس هشدار می‌دهند که این حملات از روش‌های پیچیده‌ای برای فرار از تشخیص و حفظ پایداری استفاده می‌کنند. گروه هکرهای روسی UAT-11795 با آلوده کردن نصب‌کننده‌های نرم‌افزارهای محبوبی مانند WebEx و Zoom، بدافزار Starland RAT را توزیع می‌کنند. این بدافزار از ژوئن ۲۰۲۵ فعال بوده و کاربران ایالات متحده، آلمان، رومانی و ونزوئلا را هدف گرفته است. Starland قادر به سرقت اطلاعات مرورگر، کیف پول‌های ارز دیجیتال، جزئیات سیستم و اطلاعات Active Directory است. همچنین می‌تواند دستورات shell اجرا کند، صفحه نمایش را ضبط نماید و بدافزارهای دیگری مانند CastleStealer و Remcos را دانلود کند. پژوهشگران سیسکو تالوس معتقدند فایل‌های مخرب از طریق روش ClickFix توزیع می‌شوند. این بدافزار از مکانیسم‌های پیشرفته‌ای برای فرار از تشخیص و ارتباط با سرورهای فرماندهی و کنترل استفاده می‌کند. این حمله نشان‌دهنده تکامل تاکتیک‌های هکرهای روسی برای استفاده از نرم‌افزارهای قانونی آلوده است که اعتماد کاربران را جلب می‌کند. توانایی Starland RAT در سرقت اطلاعات حساس و اجرای بدافزارهای ثانویه، تهدیدی جدی برای امنیت سایبری سازمان‌ها و افراد به شمار می‌رود. علاوه بر این، استفاده از مکانیسم‌های پیشرفته مانند قراردادهای هوشمند Polygon برای ارتباطات پشتیبان، پیچیدگی و مقاومت این حملات را افزایش می‌دهد. سازمان‌ها ممکن است با سرقت اطلاعات احراز هویت و دارایی‌های دیجیتال، خسارات مالی و از دست دادن اعتماد مشتریان را تجربه کنند. حملات هدفمند به نرم‌افزارهای ارتباطی مانند Zoom و WebEx می‌تواند اختلال در فعالیت‌های تجاری و نشت اطلاعات محرمانه را به دنبال داشته باشد. هزینه‌های بازیابی و تقویت امنیت پس از حمله نیز می‌تواند قابل توجه باشد. اگرچه ایران به صورت مستقیم در لیست کشورهای هدف قرار نگرفته است، اما کاربران ایرانی که از نرم‌افزارهای آلوده استفاده می‌کنند، ممکن است در معرض سرقت اطلاعات و حملات سایبری قرار بگیرند. همچنین، سازمان‌های ایرانی که با شرکای بین‌المللی همکاری می‌کنند، ممکن است به طور غیرمستقیم تحت تأثیر این حملات قرار گیرند. این حمله نیاز به بازبینی قوانین و مقررات مربوط به امنیت سایبری و حفاظت از داده‌ها را برجسته می‌کند. سازمان‌ها باید اقدامات قانونی برای مقابله با توزیع بدافزار و حفاظت از اطلاعات کاربران را تقویت کنند. همچنین، توسعه‌دهندگان نرم‌افزار باید مکانیسم‌های امنیتی قوی‌تری برای جلوگیری از آلوده شدن نصب‌کننده‌ها پیاده‌سازی کنند. این حمله توسط گروه هکرهای روسی انجام شده و نشان‌دهنده فعالیت‌های سایبری با انگیزه مالی است. هدف قرار دادن کاربران در کشورهای مختلف از جمله ایالات متحده، می‌تواند تنش‌های ژئوپلیتیکی را افزایش دهد و نیاز به همکاری بین‌المللی برای مقابله با تهدیدات سایبری را ضروری کند. امنیت سایبری، تهدیدات بدافزاری، تحقیقات سیسکو تالوس گروه UAT-11795 با آلوده کردن نصب‌کننده‌های نرم‌افزارهای محبوب، بدافزار Starland RAT را توزیع می‌کند. این بدافزار قادر به سرقت اطلاعات حساس و اجرای حملات ثانویه است.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این حمله نشان‌دهنده تکامل تاکتیک‌های هکرهای روسی برای استفاده از نرم‌افزارهای قانونی آلوده است که اعتماد کاربران را جلب می‌کند. توانایی Starland RAT در سرقت اطلاعات حساس و اجرای بدافزارهای ثانویه، تهدیدی جدی برای امنیت سایبری سازمان‌ها و افراد به شمار می‌رود. علاوه بر این، استفاده از مکانیسم‌های پیشرفته مانند قراردادهای هوشمند Polygon برای ارتباطات پشتیبان، پیچیدگی و مقاومت این حملات را افزایش می‌دهد.

اثر کسب‌وکاری

سازمان‌ها ممکن است با سرقت اطلاعات احراز هویت و دارایی‌های دیجیتال، خسارات مالی و از دست دادن اعتماد مشتریان را تجربه کنند. حملات هدفمند به نرم‌افزارهای ارتباطی مانند Zoom و WebEx می‌تواند اختلال در فعالیت‌های تجاری و نشت اطلاعات محرمانه را به دنبال داشته باشد. هزینه‌های بازیابی و تقویت امنیت پس از حمله نیز می‌تواند قابل توجه باشد.

اثر احتمالی برای ایران

اگرچه ایران به صورت مستقیم در لیست کشورهای هدف قرار نگرفته است، اما کاربران ایرانی که از نرم‌افزارهای آلوده استفاده می‌کنند، ممکن است در معرض سرقت اطلاعات و حملات سایبری قرار بگیرند. همچنین، سازمان‌های ایرانی که با شرکای بین‌المللی همکاری می‌کنند، ممکن است به طور غیرمستقیم تحت تأثیر این حملات قرار گیرند.

ارتباط با LegalTech

این حمله نیاز به بازبینی قوانین و مقررات مربوط به امنیت سایبری و حفاظت از داده‌ها را برجسته می‌کند. سازمان‌ها باید اقدامات قانونی برای مقابله با توزیع بدافزار و حفاظت از اطلاعات کاربران را تقویت کنند. همچنین، توسعه‌دهندگان نرم‌افزار باید مکانیسم‌های امنیتی قوی‌تری برای جلوگیری از آلوده شدن نصب‌کننده‌ها پیاده‌سازی کنند.

زاویه رسانه/کشور منبع

امنیت سایبری، تهدیدات بدافزاری، تحقیقات سیسکو تالوس

برچسب‌ها