حمله «خرگوش بد» به 200 سازمان بزرگ روسیه و اوکراین
تاریخ انتشار: ۲۷ بهمن ۱۳۹۶ | کد خبر: ۱۷۲۳۲۰۰۵
رویداد۲۴-باج افزار جدیدی به نام «خرگوش بد» که چندی پیش توسط گروه Shadow Brokers منتشر شد، در طول یک هفته اخیر توانسته است بیش از ۲۰۰ سازمان بزرگ که عمدتا در روسیه و اوکراین هستند را هدف قرار دهد.گفته می شود این باج افزار با اطلاعاتی که از سازمان امنیت ملی آمریکا (NSA)به سرقت برده موفق به هک این سازمان های بزرگ شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تا پیش از این گزارش شده بود که هیچ یک از تروجانها و باجافزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمیکند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط بخش ابهامزدایی امنیت اطلاعات سیسکو تهیه شده که طبق آن باج افزار خرگوش بد از حفره EternalRomance استفاده میکند.
مایکروسافت و شرکت F-Secure یک شرکت فنلاندی تولیدکننده نرمافزارهای امنیتی و ضدویروس مستقر در هلسینکی که کار تحلیل ضدویروس و توسعه نرمافزاری آن را بهطور مداوم انجام میدهند هم وجود این باج افزار را تایید کردهاند.
این حفره، یک نقص امنیتی است که به هکر اجازه میدهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده میکند. طبق گزارش مرکز اطلاع رسانی پلیس تولید و تبادل اطلاعات، پروتکل SMB( Server Message Block) پروتکلی برای به اشتراکگذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد.
اما خرگوش بد چگونه در شبکه گسترش مییابد؟ خرگوش بد از EternalRomance RCE بهره میگیرد تا در شبکه قربانیان خود را گسترش دهد. در پاسخ به این سوال که چه کسی خرگوش بد را منتشر کرد نیز باید گفت از آنجا که هر دو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارددیسک قربانی و پاک کردن دیسکهای متصل به سیستم آلوده استفاده میکنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شدهاند.
چگونه می توان از شر این باج افزار در امان ماند؟ اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMB نیاز دارید، پس WMI service را غیرفعال کنید تا در صورت آلوده شدن یک سیستم، سیستمهای دیگر آلوده نشوند.
همچنین سیستمعامل خود را همیشه بهروز نگه دارید و از آنتی ویروسهای قدرتمند و معتبر استفاده کنید. از آنجایی که اکثر این بدافزارها از طریق ایمیلهای فیشینگ وارد سیستم میشوند، از باز کردن لینکهای مشکوک اجتناب کنید.
در پایان اینکه همیشه از اطلاعات خود پشتیبان تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید.
منبع: رویداد24
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.rouydad24.com دریافت کردهاست، لذا منبع این خبر، وبسایت «رویداد24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۲۳۲۰۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ادعای ناظران درباره اصابت موشک ساخت کرهشمالی به خارکیف اوکراین
ناظران تحریمهای سازمان ملل متحد در گزارشی به کمیته شورای امنیت مدعی شدند بقایای موشکی که ۲ ژانویه در شهر خارکیف اوکراین فرود آمد، از یک موشک بالستیک سری Hwasong-۱۱ کرهشمالی بود.
به گزارش ایسنا، در این گزارش ۳۲ صفحهای که نسخهای از آن دوشنبه به دست خبرگزاری رویترز رسید، آمده است ناظران تحریمهای سازمان ملل «به این نتیجه رسیدند بقایای به دست آمده از موشکی که ۲ ژانویه ۲۰۲۴ در خارکیف اوکراین فرود آمد، از موشک سری «هوآسونگ-۱۱» (Hwasong-۱۱) کرهشمالی ناشی میشود و این نقض تحریم تسلیحاتی کرهشمالی است.»
هیئتهای روسیه و کرهشمالی در سازمان ملل در نیویورک به درخواست ناظران تحریمها برای اظهارنظر درباره این گزارش پاسخ ندادند.
کرهشمالی که به طور رسمی بهعنوان جمهوری دموکراتیک خلق کره شناخته میشود، از سال ۲۰۰۶ تحت تحریمهای سازمان ملل به دلیل موشکهای بالستیک و برنامههای هستهای خود قرار گرفته و این اقدامات در طول سالها تقویت شده است. روابط نظامی پیونگیانگ-مسکو هم بعد از جنگ اوکراین در فوریه ۲۰۲۲ بیش از پیش تقویت شده اما طرفین جزئیات همکاریهای خود را علنی نکردهاند.
این ادعاها در حالی مطرح میشود که سه ناظر تحریمها اوایل ماه جاری برای بازرسی بقایای یافت شده به اوکراین سفر کردند و هیچ مدرکی دال بر ساخت این موشک در روسیه پیدا نکردند. آنها نمیتوانستند بهطور مستقل تشخیص دهند که موشک از کجا پرتاب شده و همچنین نمیدانستند چه طرفی آن را پرتاب کرده است.
با این حال آنها بعدا در گزارش ۲۵ آوریل به کمیته تحریمهای کرهشمالی در شورای امنیت مدعی شدند: «اطلاعات در مورد مسیر ارائه شده توسط مقامات اوکراینی، نشان میدهد که این موشک از داخل خاک فدراسیون روسیه پرتاب شده است. و اگر این موشک در کنترل نیروهای روسیه بوده باشد، اصابت در چنین نقطهای احتمالا نشاندهنده این است که از سوی طرفهای مرتبط با فدراسیون روسیه تهیه شده است. این میتواند نقض تحریم تسلیحاتی علیه کرهشمالی باشد که سال ۲۰۰۶ معرفی شد.»
ایالات متحده و متحدانش، کرهشمالی را به انتقال سلاح به روسیه برای استفاده علیه اوکراین متهم کردهاند، با این حالی مدرکی در اثبات ادعای خود ارائه نمیکنند. مسکو و پیونگیانگ با اینکه سال گذشته متعهد شدند روابط نظامی خود را تعمیق کنند، هر دو این اتهامات را رد کردهاند.
در نشست شورای امنیت سازمان ملل در فوریه، ایالات متحده روسیه را به پرتاب موشکهای بالستیک ارائه شده توسط کرهشمالی علیه اوکراین در حداقل ۹ مورد متهم کرد. ناظران سازمان ملل همچنین گفتند که موشکهای بالستیک سری هوآسونگ-۱۱ اولین بار در سال ۲۰۱۹ توسط پیونگیانگ آزمایش شد.
روسیه ماه گذشته تمدید سالانه فعالیت ناظران تحریمهای سازمان ملل را وتو کرد. این گروه به عنوان هیاتی متشکل از کارشناسان شناخته میشود که به مدت ۱۵ سال بر اجرای تحریمهای سازمان ملل علیه کرهشمالی به دلیل برنامههای موشکی و هستهای این کشور نظارت داشتهاند. ماموریت هیات کارشناسان فعلی امروز (سهشنبه) به پایان میرسد.
چند روز پس از حمله ۲ ژانویه، دفتر دادستانی منطقه خارکیف قطعاتی از موشک را در اختیار رسانه ها قرار داد و مدعی شد که این موشک با مدلهای روسی متفاوت است و «ممکن است این موشکی باشد که کرهشمالی تهیه کرده باشد.»
انتهای پیام