پرش به محتوا
آخرین اخبار
اتحادیه اروپا گوگل را به باز کردن قابلیت‌های هوش مصنوعی اندروید برای رقبا ملزم کرد هکرهای کره شمالی بدافزار خود را در فایل‌های تصویری مخفی می‌کنند کاربران وردپرس برای رفع دو آسیب‌پذیری خطرناک هرچه سریع‌تر به‌روزرسانی کنند بدافزار جدید ClickLock کاربران مک را برای سرقت رمز عبور فریب می‌دهد آسیب‌پذیری افزونه Claude برای Chrome راه سوءاستفاده از Gmail و Google Docs را باز می‌کند OpenAI از GPT-Red؛ هوش مصنوعی شکارچی آسیب‌پذیری‌ها رونمایی کرد زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند اتحادیه اروپا گوگل را به باز کردن قابلیت‌های هوش مصنوعی اندروید برای رقبا ملزم کرد هکرهای کره شمالی بدافزار خود را در فایل‌های تصویری مخفی می‌کنند کاربران وردپرس برای رفع دو آسیب‌پذیری خطرناک هرچه سریع‌تر به‌روزرسانی کنند بدافزار جدید ClickLock کاربران مک را برای سرقت رمز عبور فریب می‌دهد آسیب‌پذیری افزونه Claude برای Chrome راه سوءاستفاده از Gmail و Google Docs را باز می‌کند OpenAI از GPT-Red؛ هوش مصنوعی شکارچی آسیب‌پذیری‌ها رونمایی کرد زوم یک آسیب‌پذیری بحرانی تصاحب حساب کاربری را در ویندوز برطرف کرد دو نقص امنیتی در افزونه Claude برای Chrome همچنان کاربران را تهدید می‌کند
اخبار

هکرهای کره شمالی بدافزار خود را در فایل‌های تصویری مخفی می‌کنند

تیر ۲۷, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی روش جدیدی خبر داده‌اند که هکرهای وابسته به کره شمالی با استفاده از آن، بدافزار را در فایل‌های تصویری پنهان کرده و توسعه‌دهندگان نرم‌افزار را از طریق آگهی‌های شغلی جعلی هدف قرار می‌دهند.

به گزارش کمیته رکن چهارم، مهاجمان با انتشار فرصت‌های شغلی جعلی، قربانیان را به دانلود و اجرای یک پروژه برنامه‌نویسی ترغیب می‌کنند. این پروژه در ظاهر کاملاً سالم است، اما کدهای مخرب در فایل‌های تصویری SVG مخفی شده‌اند و پس از اجرای پروژه، به‌صورت خودکار فعال می‌شوند.

پژوهشگران اعلام کرده‌اند این حمله با بدافزار OtterCookie مرتبط است. این بدافزار می‌تواند اطلاعات مرورگرها، کیف پول‌های رمزارزی، فایل‌های مهم، محتوای کلیپ‌بورد و حتی داده‌های ابزارهای برنامه‌نویسی مبتنی بر هوش مصنوعی را سرقت کند. همچنین امکان ایجاد دسترسی از راه دور برای مهاجمان را نیز فراهم می‌کند.

کارشناسان هشدار داده‌اند که توسعه‌دهندگان همچنان یکی از مهم‌ترین اهداف این گروه هستند، زیرا آلوده شدن یک رایانه می‌تواند راه را برای حملات گسترده‌تر به شرکت‌ها و زنجیره تأمین نرم‌افزار باز کند. به کاربران توصیه می‌شود پیش از اجرای پروژه‌های دریافتی در فرایندهای استخدام، منبع آن‌ها را به‌دقت بررسی کنند.

منبع: The Hacker News