بلاگ / بایگانی ماه «دی 1400»
به‌روزرسانی جعلی Edge و Chrome؛ ترفند جدید مهاجمان Magniber

به‌تازگی یک بدافزار جدید چند پلتفرمی درب پشتی به نام “SysJoker” کشف‌شده است که بدون اینکه شناسایی شود، ویندوز، لینوکس و macOS را هدف قرار می‌دهد. به گزارش مرکز مدیریت راهبردی افتا، این بدافزار برای اولین بار در دسامبر ۲۰۲۱ کشف و پس از بررسی‌های صورت گرفته در رابطه‌ با حمله به یکی از سرورهای لینوکس، نشانه‌های فعالیت آن مشاهده شد.بارگذاری اولیه نمونه بدافزار در VirusTotal در H۲ ۲۰۲۱ رخ داد که با زمان ثبت دامنه C۲ نیز مطابقت دارد.این بدافزار به زبان C++ نوشته و هر نسخه آن برای سیستم‌عامل مشخصی طراحی‌شده است. بااین‌وجود، در VirusTotal، شناسایی نمی‌شود.در سیستم‌عامل ویندوز، SysJoker از دستورات PowerShell …

ادامه مطلب
به‌روزرسانی جعلی Edge و Chrome؛ ترفند جدید مهاجمان Magniber

محققان در تحقیقات اخیر خود دریافته‌اند که باج‌افزار Magniber با به‌کارگیری فایل‌های Windows Application Package (.APPX) دارای گواهی‌نامه‌های معتبر به توزیع بدافزارهایی اقدام می‌کنند که به نظر به‌روزرسانی‌های مرورگرهای Chrome و Edge هستند. این روش توزیع، نشان‌دهنده تغییر رویکرد نسبت به حملات قبلی است که در آن‌ها مهاجمان معمولاً از آسیب‌پذیری‌های موجود در Internet Explorer سوءاستفاده می‌کردند.در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست‌جمهوری تهیه شده، عملکرد باج‌افزار Magniber بررسی شده است.محققان شرکت امنیت سایبری کره‌ای آن‌لب (AhnLab, Inc.) در گزارشی ، این حملات را که در آن قربانیان با بازدید از سایتی، به باج‌افزاریاد شده آلوده …

ادامه مطلب
احتمال سوءاستفاده مهاجمان از باگی در Microsoft Defender

بنا بر اظهارات محققان، مهاجمان می‌توانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضد بدافزار استفاده کرده و اقدام به نصب بدافزار کنند. به گزارش مرکز مدیریت راهبردی افتا، به گفته برخی از کاربران، ضعف موجود در Microsoft Defender حداقل به مدت هشت سال به همین صورت باقی‌مانده است و حتی Windows ۱۰ ۲۱H۱ و Windows ۱۰ ۲۱H۲ را تحت تأثیر قرار می‌دهد.مانند هر ضدویروس دیگری،Microsoft Defender نیز به کاربران اجازه می‌دهد که نسبت به معرفی مسیرهایی (محلی یا در شبکه) در سیستم خود اقدام کنند تا آن مسیرها توسط پویشگر ضد بدافزار بررسی نشود.کاربران نیز معمولاً برای …

ادامه مطلب
اصلاحیه‌های امنیتی مایكروسافت برای ماه ژانویه ۲۰۲۲

بیش از ۹۰ آسیب‌پذیری در Windows و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده  ماه  ژانویه “حیاتی” (Critical) و دیگر موارد “مهم” (Important) اعلام شده است.شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه در روز سه‌شنبه ۲۱ دی، منتشر کرد. این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:“ترفیع امتیازی” (Elevation of Privilege)“اجرای کد از راه دور” (Remote Code Execution)“افشای اطلاعات” (Information Disclosure)“جعل” (Spoofing)“منع سرویس” (Denial of Service – به‌اختصار DoS)“عبور از سد امکانات امنیتی” (Security Feature Bypass)۶ …

ادامه مطلب
باج‌افزار AvasLocker به دنبال سرورهای VMware ESXi

به گفته محققان امنیتی، یه تازگی مهاجمان AvosLocker رمزگذاری سیستم‌های تحت Linux را در ماشین‌های مجازی VMware ESXi آغاز کرده اند. محققان حداقل یک قربانی را شناسایی کرده اند که با درخواست باج ۱ میلیون دلاری مورد حمله قرار گرفته است. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان AvosLocker در چند ماه گذشته، هنگام تبلیغ عملکرد عالی و قابلیت رمزگذاری بالای آخرین گونه‌های باج‌افزاری خود با نام‌های Windows Avos۲ و AvosLinux، به شرکای خود هشدار دادند که از حمله به کشورهای عضو سابق اتحاد جماهیر شوروی (کشورهای مشترک‌المنافع) خودداری کنند.محققان با بررسی حملات باج‌افزار AvasLocker به این نکته پی بردند که این باج‌افزار، پس از …

ادامه مطلب
سوءاستفاده هكرها از Log۴Shell در VMware Horizon

برخی منابع در خصوص سوءاستفاده مهاجمانی ناشناس از ضعف امنیتی Log۴Shell در VMware Horizon و بروز حملات “اجرای کد از راه دور” هشدار داده‌اند. به گزارش مرکز مدیریت راهبردی افتا، آسیب پذیریLog۴Shell یا LogJam اولین آسیب‌پذیری است که در هفته‌های اخیر در کتابخانه Log۴j کشف شد و دارای شناسه CVE-۲۰۲۱-۴۴۲۲۸ است، سوءاستفاده گسترده از این ضعف امنیتی، پس‌ازآنتشار یک نمونه اثبات‌گر (Proof-of-Concept – به‌اختصار PoC) در GitHub از حدود ۱۸ آذر آغاز شد.این آسیب‌پذیری، حملاتی از نوع “اجرای کد از راه دور” (Remote Code Execution – به‌اختصار RCE) را برای مهاجمان فراهم می‌کند. باتوجه‌به استفاده گسترده از کتابخانه Log۴j و ازآنجایی‌که سوءاستفاده از ضعف امنیتی یادشده، …

ادامه مطلب
هشدار QNAP درباره حملات باج افزارها به دستگاه‌های NAS متصل به اینترنت

شرکت QNAP به دارندگان دستگاه‌های ذخیره‌سازی NAS هشدار داد که دستگاه‌های متصل به اینترنت خود را نسبت به حملات مداوم باج‌افزار و brute-force ایمن کنند. به گزارش مرکز مدیریت راهبردی افتا، شرکت QNAP از همه کاربران NAS خواسته است تا آخرین دستورالعمل‌های تنظیمات امنیتی را برای اطمینان از امنیت دستگاه‌های تحت شبکه QNAP اجرا کنند.این شرکت همچنین به کاربران هشدار داد که بررسی‌های لازم را برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت  انجام دهند، بدین‌منظور کاربران می‌توانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.چنانچه دارندگان دستگاه‌های NAS در داشبورد سیستم خود با عبارت “امکان دسترسی مستقیم …

ادامه مطلب
Rook؛ باج‌افزاری با آرزوهای بزرگ!

گردانندگان باج‌افزار Rook اعلام کرده‌اند که به‌واسطه نیاز مبرم به “مقدار زیادی پول”، بانفوذ به شبکه سازمان‌ها، دستگاه‌ها را رمزگذاری کرده‌اند. به گزارش مرکز مدیریت راهبردی افتا: اگرچه اظهارات اولیه گردانندگان باج‌افزار Rook در پورتال نشت داده‌های این باج افزار مضحک بود، اما گزارش نخستین قربانی این باج‌افزار در سایت مذکور به‌وضوح نشان داد که گردانندگان Rook به دنبال سرگرمی و تفریح نیستند و هدف آن‌ها اخاذی است.محققان به بررسی دقیق این‌گونه جدید باج‌افزار پرداخته‌اند و علاوه بر جزئیات فنی و زنجیره آلودگی، شباهت آن با باج‌افزار Babuk را نیز آشکار کرده‌اند. در حملات باج‌افزاری Rook، آلودگی اولیه معمولاً از طریق ایمیل‌های موسوم به Phishing …

ادامه مطلب
تكنیك جدید مهاجمان برای دورزدن وصله CVE-۲۰۲۱-۴۰۴۴۴

شرکت سوفوس (Sophos, Ltd.)، به‌تازگی جزئیات یک سوءاستفاده جدید را منتشر کرده است که در آن مهاجمان قصد بی‌اثر کردن وصله آسیب‌پذیری به شناسه CVE-۲۰۲۱-۴۰۴۴۴ از طریق فایل‌های Microsoft Office را دارند. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان می‌توانند از آسیب‌پذیری موجود در MSHTML به شناسه CVE-۲۰۲۱-۴۰۴۴۴، برای “اجرای کد از راه دور” (Remote Code Execution – به‌اختصار RCE) در نسخه‌های مختلف سیستم‌عامل Windows  بهره‌جویی کنند.آن‌ها از این ضعف این امنیتی برای اجرای کد یا فرامین بر روی ماشین هدف بدون دخالت کاربر سوءاستفاده می‌کنند. مهاجمان در این روش معمولاً یک سند Office را برای کاربر ارسال  و کاربر را متقاعد می‌کنند که سند …

ادامه مطلب

بنیاد نرم‌افزاری آپاچی (Apache Software Foundation) در پی کشف چهارمین ضعف امنیتی هفته‌های اخیر در کتابخانه Log۴j، به شناسه CVE-۲۰۲۱-۴۴۸۳۲، به‌روزرسانی دیگری – نسخه ۲,۱۷.۱ – را برای این کتابخانه منتشر کرده است. به گزارش مرکز مدیریت راهبردی افتا،  تا قبل از این،نسخه ۰/۱۷/۲ امن ترین نسخه برای ارتقاء Log۴j به نظر می‌رسید، اما با شناسایی آسیب‌پذیری از نوع اجرای کد از راه دور (Remote Code Execution – به اختصار RCE) در آن، نسخه ۱/۱۷/۲ برای ترمیم این ضعف امنیتی منتشر شد.سوءاستفاده گسترده از اولین آسیب‌پذیری اخیر در این کتابخانه (با شناسه CVE-۲۰۲۱-۴۴۲۲۸) که Log۴Shell یا LogJam نامیده شده بود، پس از انتشار یک نمونه اثباتگر …

ادامه مطلب