بلاگ / بایگانی نویسنده «رضا فتاح»
همکاری گردانندگان باج‌افزار Yanluowang با مهاجمان باتجربه

به تازگی حملاتی کشف‌شده که در جریان آن‌ها، مهاجمان باج‌افزار Yanluowang با به‌کارگیری بدافزار BazarLoader در مرحله شناسایی (Reconnaissance)، سازمان‌های ایالات‌متحده را با تمرکز بر روی بخش مالی مورد هدف قرار داده‌اند.به گزارش مرکز مدیریت راهبردی افتا، بر اساس تاکتیک‌ها، تکنیک‌ها و رویه‌های مشاهده‌شده (Tactics, Techniques, and Procedures – به‌اختصار TTP)، مهاجمان باج‌افزار Yanluowang از خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (Ransomware-as-a-Service – به‌اختصار RaaS) استفاده می‌کنند و ممکن است با باج‌افزار Thieflock که توسط گروه Fivehands توسعه‌یافته در ارتباط باشند.به نقل از محققان سیمانتک (Symantec)، این مهاجمان حداقل از ماه اوت به اهدافی بزرگ‌تری در ایالات‌متحده حمله کرده‌اند.درحالی‌که باج‌افزار Yanluowang بر روی مؤسسات مالی …

ادامه مطلب
هشدار در خصوص ضعف امنیتی روز - صفر در Windows

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری جدید از نوع “روز – صفر” را افشا کرده است که نسخ مختلفی از سیستم‌عامل Windows از آن تأثیر می‌پذیرند.به گزارش مرکز مدیریت راهبردی افتا: ضعف امنیتی مذکور از نوع “افزایش سطح دسترسی” (Privilege Elevation) بوده و سوءاستفاده از آن منجر به دستیابی به امتیازات کاربر با سطح دسترسی بالا به‌صورت محلی در تمامی نسخ Windows از جمله Windows ۱۰، Windows ۱۱ و Windows Server ۲۰۲۲ می‌شود.به عبارتی با استفاده از این آسیب‌پذیری، مهاجمان دارای دسترسی محدود، می‌توانند به‌راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه …

ادامه مطلب
سایت‌های مبتنی بر WordPress، هدف حملات باج افزاری جعلی

مهاجمان در موج جدیدی از حملات که از اواخر هفته گذشته شروع‌شده، نزدیک به ۳۰۰ سایت WordPress را برای نمایش اعلان‌های رمزگذاری جعلی هک کرده‌اند. مهاجمان در این حملات سعی دارند صاحبان سایت را فریب دهند تا ۰,۱ بیت‌کوین برای بازیابی فایل‌ها بپردازند.این درخواست‌های باج‌خواهی همراه با یک تایمر شمارش معکوس ارائه می‌شود تا احساس فوریت را القاء کند و احتمالاً مدیر سایت را برای پرداخت باج دستپاچه کند. این در حالی است که مقدار باج ۰,۱ بیت‌کوین (تقریباً معادل ۰۶۹.۲۳.۶ دلار) در مقایسه با آنچه در حملات باج‌افزارهای شناخته‌شده و باسابقه می‌بینیم، چندان قابل‌توجه نیست، اما هنوز هم می‌تواند برای بسیاری از صاحبان سایت‌ها …

ادامه مطلب
Abcbot؛ بات‌نت جدید DDoS

شرکت چیهو ۳۶۰ (.Qihoo ۳۶۰, Ltd)، در گزارشی در خصوص گونه جدیدی از بات‌نت DDoS به نام Abcbot هشدار داده است.به گزارش مرکز مدیریت راهبردی افتا، به نقل از محققان شرکت چیهو ۳۶۰، این بات‌نت دارای قابلیت‌های کرم (Wormable Capabilities) بوده و سیستم‌های تحت Linux را جهت اجرای حملات DDoS مورد تسخیر قرار می‌دهد. این شرکت امنیتی  در مجموع شش نسخه از بات‌نت Abcbot را تا به امروز تحلیل کرده است.در ۲۳ تیر ۱۴۰۰، متخصصان امنیتی یک فایل ELF ناشناخته را کشف کردند که پویش گسترده‌ای را جهت شناسایی سیستم‌های تحت Linux انجام می‌دهد؛ تحلیل این فایل نشان داد که پیاده‌سازی پویشگر (Scanner) مذکور با …

ادامه مطلب
سرورهای آسیب‌پذیر Exchange؛ هدف حمله باج‌افزار Babuk

اخیراً محققان سیسکو (Cisco Systems, Inc.)، کارزاری مخرب را شناسایی کرده اند که با سوءاستفاده از مجموعه ضعف‌های امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکه‌های سازمانی و آلوده کردن قربانیان به باج‌افزار Babuk است.بهره‌جویی از مجموعه ضعف‌های امنیتی ProxyShell علیه سرورهای آسیب‌پذیر Exchange از چندین ماه گذشته آغازشده و LockFile و Conti اولین باج افزارهایی بودند که از این ضعف‌های امنیتی سوءاستفاده کردند.مهاجمان در این کارزار که برای اولین بار توسط محققان در ۱۲ اکتبر شناسایی‌شده از ضعف‌های امنیتی ProxyShell برای استقرار Babuk سوءاستفاده کرده اند و سرورهای آسیب‌پذیر Exchange را مورد هدف قرار می‌دهند.ProxyShell به مجموعه سه آسیب‌پذیری زیر که در …

ادامه مطلب
فهرست خطرناک‌ترین آسیب‌پذیری‌های سخت‌افزاری

به‌تازگی MITRE، فهرستی متشکل از متداول‌ترین و حیاتی‌ترین خطاهایی که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود، به اشتراک گذاشته است. این فهرست در مجموع شامل ۱۲ ضعف امنیتی است.به گزارش مرکز مدیریت راهبردی افتا، مؤسسه MITER، این فهرست را با همکاری  Hardware CWE Special Internet Group – به اختصار SIG تهیه و منتشر کرده است. انجمن SIG، متشکل از افرادی در حوزه‌های طراحی سخت‌افزار، تولید، تحقیق و توسعه و امنیت و همچنین دانشگاه‌ها است.در فهرست مذکور، ضعف‌های سخت‌افزاری با کمک کارشناسان و متخصصان آگاه در این زمینه گردآوری شده است. این آسیب‌پذیری‌ها در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند. مهاجم اغلب می‌تواند از این ضعف‌ها …

ادامه مطلب
هشدار در خصوص ضعف امنیتی جدید روز صفر در Windows

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری روز صفر از نوع “افزایش سطح دسترسی” (Privilege Elevation) را که سیستم‌عامل Windows از آن تاثیر می‌پذیرد، افشا کرده است. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست‌جمهوری تهیه شده، این آسیب‌پذیری مورد بررسی قرار گرفته است.این محقق یک نمونه کد بهره‌جو (Proof-of-Concept – به اختصار PoC) نیز از آن ضعف امنیتی منتشر کرده که تحت شرایط خاصی دستیابی به سطح دسترسی SYSTEM را فراهم می‌کند. همه نسخه‌های Windows از جمله Windows۱۰،Windows ۱۱  و Windows Server ۲۰۲۲ از این ضعف امنیتی متاثر می‌شوند.هنوز برای آسیب‌پذیری مذکور وصله‌ای ارائه نشده است …

ادامه مطلب
به‌روز‌رسانی اضطراری Chrome

شرکت گوگل (Google, LLC) جهت ترمیم دو آسیب‌پذیری‌ روز صفر در مرورگر Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، نسخه ۹۵,۰.۴۶۳۸.۶۹ را در Windows، Mac و Linux ارائه کرده است.به گزارش مرکز مدیریت راهبردی افتا، این نسخه از Chrome در مجموع هفت آسیب‌پذیری را برطرف می‌کند که دو مورد از آن‌ها از نوع روز صفر بوده و توسط مهاجمان مورد سوءاستفاده قرار گرفته‌اند.اولین ضعف امنیتی روز صفر که دارای شناسه CVE-۲۰۲۱-۳۸۰۰۰ است، با عنوان Insufficient validation of untrusted input in intents توصیف می‌شود و دارای درجه اهمیت “بالا” (High) است.دومین آسیب‌پذیری روز صفر که در ۲ آبان گزارش شده، ضعف …

ادامه مطلب
کالبدشکافی نسخه جدید بدافزار BazarLoader

BazarLoader بدافزاری مبتنی بر Windows است که از روش‌های مختلفی از جمله ایمیل منتشر می‌شود. این آلودگی‌ها برای مهاجمان دسترسی به درب پشتی (Backdoor) را فراهم می‌کنند که مهاجمان از آن برای تعیین اینکه آیا سرویس Active Directory – به اختصار AD – بر روی سرور میزبان فعال است یا خیر، استفاده می‌کنند. در صورتی که سرور میزبان سرویس‌دهنده AD باشد، گردانندگان حمله، Cobalt Strike را اجرا کرده و شروع به شناسایی شبکه، ساختار و تحلیل آن می‌کنند.به گزارش مرکز مدیریت راهبردی افتا، درصورتی‌که نتایج تحلیل شبکه نشان‌دهنده هدفی ارزشمند باشد، مهاجمان اغلب باج‌افزارهایی همچون Conti یا Ryuk را منتشر کرده و به گسترش دامنه …

ادامه مطلب
هشدار مایکروسافت در خصوص آسیب‌پذیری‌های PowerShell

شرکت مایکروسافت (Microsoft Corp) به راهبران امنیتی توصیه کرده تا دراسرع‌وقت نسبت به وصله دو ضعف امنیتی در PowerShell ۷ اقدام کنند. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا از سد کنترل‌های امنیتی Windows Defender Application Control – به اختصار WDAC – عبور کرده و به اطلاعات اصالت‌سنجی دسترسی پیدا کنند.به گزارش مرکز مدیریت راهبردی افتا،  PowerShellیک بستر (Platform) و یکی از ابزارهای خودکارسازی فرمان ها و مدیریت پیکربندی است که شرکت مایکروسافت آن را برای سیستم‌عامل Windows ارائه کرده است. این ابزار برای کاهش حجم کاری مدیران و کاربران ایجاد شده تا قابلیت خودکارسازی تنظیمات سیستم‌عامل، وظایف و پردازش‌های ساده Windows را فراهم کند. PowerShell …

ادامه مطلب