هشدارهای امنیتی پادویش

موج جدید حملات به سازمان‌های ایران: انتشار فایل‌های آلوده از طریق لینک‌های کمکی وب‌سایت Soft98

⚠️ بر اساس مشاهدات تیم امنیتی “شرکت نرم‌افزاری امن‌پرداز” در بخشی از وب‌سایت soft98، لینک‌های کمکی دانلود (Mirror Link) کاربران را به یک سرور آلوده (با آدرس www.mirrored.to)، هدایت می‌کنند!

بررسی‌های کارشناسان امنیت سایبری حاکی از آن است که لینک‌های موجود در این صفحه آلوده هستند و کاربر را از طریق چندین لینک فرعی به دانلود فایل‌های بدافزار هدایت می‌کنند. این تهدید از نوع حملات پیش‌ پا افتاده و کم‌خطر نیست و پیامدهایی اساسی از جمله نفوذ به زیرساخت‌ها، ایجاد دسترسی‌های پنهان و غیر مجاز، سرقت داده‌های محرمانه و زمینه‌سازی برای حملات زنجیره‌ای گسترده‌تر را در پی دارد.

تکنیک مورد استفاده

این حمله با به‌کارگیری مهندسی اجتماعی از طریق «دکمه‌های دانلود فریبنده» (Deceptive Download Buttons) و «Redirect مخرب» انجام می‌شود. در این روش، کاربر به اشتباه به‌جای لینک دانلود اصلی روی لینک مخرب کلیک کرده و فایل آلوده را دانلود می‌کند.

همان‌طور که در تصاویر زیر مشاهده می‌کنید، لینک‌های آلوده در کادرهای قرمز رنگ مشخص شده‌اند.

1حملات Fake CAPTCHA

2 حملات Fake CAPTCHA

ابعاد خطر و پیامدهای امنیتی

بررسی‌های فنی نشان می‌دهد این آلودگی صرفاً کاربران عادی را هدف قرار نمی‌دهد و قابلیت آلوده‌سازی شبکه‌های سازمانی را نیز دارد. بدافزار پس از اجرا اقدام به جمع‌آوری اطلاعات حساس، برقراری ارتباط با سرورهای فرماندهی و کنترل (C2) و ارسال داده‌های سرقت‌ شده می‌کند.

نکته نگران‌کننده‌تر آن است که در صورت شناسایی یک محیط سازمانی توسط بدافزار، مکانیزمی برای نفوذ عمیق‌تر، گسترش دسترسی در شبکه و آماده‌سازی برای سوءاستفاده‌های بعدی فعال می‌شود. این روند می‌تواند به نشت گسترده اطلاعات و ایجاد تهدیدی جدی برای امنیت زیرساخت سازمان بینجامد.

خبر خوب اینکه تاکنون با اقدامات پیشگیرانه، از آلودگی حداقل ۲۵ سازمان جلوگیری به عمل آمده است. با این حال، ارزیابی‌های کنونی بیانگر آن است که تعداد قابل توجهی از کاربران وب‌سایت Soft98 کماکان در معرض تهدید مذکور هستند.

📌 آلودگی این لینک‌ها پیش‌تر به مدیران وب‌سایت Soft98 گزارش شده بود. در حال حاضر، پاسخ این سایت به گزارش آلودگی به شرح زیر است:

اعلام آلودگی به مدیران وب‌سایت soft98

🚨 این در حالی است که ادامه فعالیت این لینک‌های آلوده و تداوم دسترسی به آنها، سطح مواجهه و ریسک برای کاربران را به طور پیوسته افزایش داده و دامنه قربانیان را گسترده‌تر می‌کند.

 توصیه امنیتی

✔️ به کاربران اکیداً توصیه می‌شود تا زمان حل کامل این مشکل، از کلیک و دانلود هرگونه لینک کمکی (Mirror Link) در سایت soft98 که به آدرس آلوده www.mirrored.to اشاره می‌کند، خودداری کنند.

مطالب مرتبط

‏‫‏‫حملات Fake CAPTCHA – تهدیدی واقعی و رو به‌گسترش

Security Alert

مراقب کمپین فیشینگ “کالا برگ” باشید!

درب پشتی در کتابخانه XZ

متن‌باز بودن دلیلی بر امن بودن نیست! کشف درب‌پشتی در کتابخانه متن‌باز محبوب کاربران لینوکس