تصویر مرتبط با خبر: Russian hackers trojanize WebEx, Zoom apps to push Starland malware
خلاصه سریع
اصل خبر در چند خط
گروه هکرهای روسی UAT-11795 با آلوده کردن نصبکنندههای نرمافزارهای محبوبی مانند WebEx و Zoom، بدافزار Starland RAT را توزیع میکنند.
این بدافزار از ژوئن ۲۰۲۵ فعال بوده و کاربران ایالات متحده، آلمان، رومانی و ونزوئلا را هدف گرفته است.
Starland قادر به سرقت اطلاعات مرورگر، کیف پولهای ارز دیجیتال، جزئیات سیستم و اطلاعات Active Directory است.
همچنین میتواند دستورات shell اجرا کند، صفحه نمایش را ضبط نماید و بدافزارهای دیگری مانند CastleStealer و Remcos را دانلود کند.
پژوهشگران سیسکو تالوس معتقدند فایلهای مخرب از طریق روش ClickFix توزیع میشوند.
این بدافزار از مکانیسمهای پیشرفتهای برای فرار از تشخیص و ارتباط با سرورهای فرماندهی و کنترل استفاده میکند.
متن خبر
شرح خبر
گروه هکرهای روسی با انگیزه مالی به نام UAT-11795 از نسخههای آلوده نرمافزارهای قانونی مانند WebEx، Zoom، MobaXterm و DBeaver برای توزیع بدافزار Starland RAT استفاده میکنند.
این حملات از ژوئن ۲۰۲۵ آغاز شده و عمدتاً کاربران ایالات متحده را هدف گرفتهاند، اما قربانیان در آلمان، رومانی و ونزوئلا نیز گزارش شدهاند.
بدافزار Starland قادر به سرقت اطلاعات احراز هویت، داراییهای کیف پول ارز دیجیتال، جزئیات سیستم و اطلاعات Active Directory است.
همچنین میتواند دستورات shell اجرا کند، از صفحه نمایش عکس بگیرد و بدافزارهای اضافی مانند CastleStealer و Remcos را دانلود نماید.
پژوهشگران سیسکو تالوس هشدار میدهند که این حملات از روشهای پیچیدهای برای فرار از تشخیص و حفظ پایداری استفاده میکنند.
گروه هکرهای روسی UAT-11795 با آلوده کردن نصبکنندههای نرمافزارهای محبوبی مانند WebEx و Zoom، بدافزار Starland RAT را توزیع میکنند.
این بدافزار از ژوئن ۲۰۲۵ فعال بوده و کاربران ایالات متحده، آلمان، رومانی و ونزوئلا را هدف گرفته است.
Starland قادر به سرقت اطلاعات مرورگر، کیف پولهای ارز دیجیتال، جزئیات سیستم و اطلاعات Active Directory است.
همچنین میتواند دستورات shell اجرا کند، صفحه نمایش را ضبط نماید و بدافزارهای دیگری مانند CastleStealer و Remcos را دانلود کند.
پژوهشگران سیسکو تالوس معتقدند فایلهای مخرب از طریق روش ClickFix توزیع میشوند.
این بدافزار از مکانیسمهای پیشرفتهای برای فرار از تشخیص و ارتباط با سرورهای فرماندهی و کنترل استفاده میکند.
این حمله نشاندهنده تکامل تاکتیکهای هکرهای روسی برای استفاده از نرمافزارهای قانونی آلوده است که اعتماد کاربران را جلب میکند.
توانایی Starland RAT در سرقت اطلاعات حساس و اجرای بدافزارهای ثانویه، تهدیدی جدی برای امنیت سایبری سازمانها و افراد به شمار میرود.
علاوه بر این، استفاده از مکانیسمهای پیشرفته مانند قراردادهای هوشمند Polygon برای ارتباطات پشتیبان، پیچیدگی و مقاومت این حملات را افزایش میدهد.
سازمانها ممکن است با سرقت اطلاعات احراز هویت و داراییهای دیجیتال، خسارات مالی و از دست دادن اعتماد مشتریان را تجربه کنند.
حملات هدفمند به نرمافزارهای ارتباطی مانند Zoom و WebEx میتواند اختلال در فعالیتهای تجاری و نشت اطلاعات محرمانه را به دنبال داشته باشد.
هزینههای بازیابی و تقویت امنیت پس از حمله نیز میتواند قابل توجه باشد.
اگرچه ایران به صورت مستقیم در لیست کشورهای هدف قرار نگرفته است، اما کاربران ایرانی که از نرمافزارهای آلوده استفاده میکنند، ممکن است در معرض سرقت اطلاعات و حملات سایبری قرار بگیرند.
همچنین، سازمانهای ایرانی که با شرکای بینالمللی همکاری میکنند، ممکن است به طور غیرمستقیم تحت تأثیر این حملات قرار گیرند.
این حمله نیاز به بازبینی قوانین و مقررات مربوط به امنیت سایبری و حفاظت از دادهها را برجسته میکند.
سازمانها باید اقدامات قانونی برای مقابله با توزیع بدافزار و حفاظت از اطلاعات کاربران را تقویت کنند.
همچنین، توسعهدهندگان نرمافزار باید مکانیسمهای امنیتی قویتری برای جلوگیری از آلوده شدن نصبکنندهها پیادهسازی کنند.
این حمله توسط گروه هکرهای روسی انجام شده و نشاندهنده فعالیتهای سایبری با انگیزه مالی است.
هدف قرار دادن کاربران در کشورهای مختلف از جمله ایالات متحده، میتواند تنشهای ژئوپلیتیکی را افزایش دهد و نیاز به همکاری بینالمللی برای مقابله با تهدیدات سایبری را ضروری کند.
امنیت سایبری، تهدیدات بدافزاری، تحقیقات سیسکو تالوس گروه UAT-11795 با آلوده کردن نصبکنندههای نرمافزارهای محبوب، بدافزار Starland RAT را توزیع میکند.
این بدافزار قادر به سرقت اطلاعات حساس و اجرای حملات ثانویه است.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این حمله نشاندهنده تکامل تاکتیکهای هکرهای روسی برای استفاده از نرمافزارهای قانونی آلوده است که اعتماد کاربران را جلب میکند.
توانایی Starland RAT در سرقت اطلاعات حساس و اجرای بدافزارهای ثانویه، تهدیدی جدی برای امنیت سایبری سازمانها و افراد به شمار میرود.
علاوه بر این، استفاده از مکانیسمهای پیشرفته مانند قراردادهای هوشمند Polygon برای ارتباطات پشتیبان، پیچیدگی و مقاومت این حملات را افزایش میدهد.
اثر کسبوکاری
سازمانها ممکن است با سرقت اطلاعات احراز هویت و داراییهای دیجیتال، خسارات مالی و از دست دادن اعتماد مشتریان را تجربه کنند.
حملات هدفمند به نرمافزارهای ارتباطی مانند Zoom و WebEx میتواند اختلال در فعالیتهای تجاری و نشت اطلاعات محرمانه را به دنبال داشته باشد.
هزینههای بازیابی و تقویت امنیت پس از حمله نیز میتواند قابل توجه باشد.
اثر احتمالی برای ایران
اگرچه ایران به صورت مستقیم در لیست کشورهای هدف قرار نگرفته است، اما کاربران ایرانی که از نرمافزارهای آلوده استفاده میکنند، ممکن است در معرض سرقت اطلاعات و حملات سایبری قرار بگیرند.
همچنین، سازمانهای ایرانی که با شرکای بینالمللی همکاری میکنند، ممکن است به طور غیرمستقیم تحت تأثیر این حملات قرار گیرند.
ارتباط با LegalTech
این حمله نیاز به بازبینی قوانین و مقررات مربوط به امنیت سایبری و حفاظت از دادهها را برجسته میکند.
سازمانها باید اقدامات قانونی برای مقابله با توزیع بدافزار و حفاظت از اطلاعات کاربران را تقویت کنند.
همچنین، توسعهدهندگان نرمافزار باید مکانیسمهای امنیتی قویتری برای جلوگیری از آلوده شدن نصبکنندهها پیادهسازی کنند.