Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-05-05@08:02:27 GMT

کشف عملیات انتشار تروجان Astaroth توسط مایکروسافت

تاریخ انتشار: ۱۹ مرداد ۱۳۹۸ | کد خبر: ۲۴۷۱۱۳۸۵
[درخواست حذف این خبر]

کشف عملیات انتشار تروجان Astaroth توسط مایکروسافت

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی ZDNet، این حملات توسط تیم نرم‌افزار ضدویروس ویندوز به نام Windows Defender ATP شناسایی شده است. حملات زمانی نمایان شدند که میزان استفاده از ابزار خط فرمان مدیریتی ویندوز (WMIC) به طور ناگهانی افزایش یافت.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این ابزار قانونی در تمامی نسخه‌های مدرن ویندوز وجود دارد، اما افزایش ناگهانی در استفاده از آن بیانگر یک الگوی خاص حمله بدافزاری است.
در این حملات سایبری یک عملیات اسپم گسترده مشاهده شد که در ایمیل‌های ارسالی یک لینک به یک فایل میانبر LNK وجود داشت. زمانی که کاربر این فایل را دانلود و اجرا کند، ابزار WMIC اجرا خواهد شد و سپس دامنه گسترده‌ای از ابزارهای قانونی ویندوز، یکی پس از دیگری اجرا می‌شوند. این ابزارها کدهای اضافی را اجرا می‌کنند و خروجی یک ابزار به ابزار دیگر منتقل می‌شود که هر فرایند به تنهایی در حافظه و بدون ذخیره‌سازی هیچ فایلی انجام می‌شود. به این فرایند، اجرای بدون فایل گفته می‌شود که این کار شناسایی بدافزار توسط راهکارهای امنیتی سنتی را مشکل می‌کند، زیرا هیچ فایلی در سیستم وجود ندارد که مورد اسکن ضدویروس قرار گیرد.
در انتهای فرایند آلوده‌سازی، تروجان Astaroth دانلود و اجرا می‌شود. این تروجان یک سارق اطلاعات شناخته شده است که می‌تواند اطلاعات احرازهویت تعداد زیادی از برنامه‌ها را دریافت و به یک سرور راه دور ارسال کند. Astaroth اولین بار در سال ۲۰۱۸ شناسایی شد. همچنین تکنیک استفاده شده در این تروجان، در سه سال گذشته مورد توجه توسعه‌دهندگان بدافزارها قرار گرفته است. افزایش استفاده از تکنیک‌های مخفی مانند اجرای بدون فایل، توسعه راهکارهای ضدویروس را از حالت سنتی شناسایی امضای فایل به رویکرد مبتنی بر رفتار تغییر می‌دهد.
فرایند کلی آلودگی توسط این بدافزار در تصویر زیر قابل مشاهده است:

منابع:
https://www.zdnet.com/article/microsoft-warns-about-astaroth-malware-campaign/
https://www.microsoft.com/security/blog/۲۰۱۹/۰۷/۰۸/dismantling-a-fileless-campaign-microsoft-defender-atp-next-gen-protection-exposes-astaroth-attack/

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: نرم افزار مشکلات اینترنت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۷۱۱۳۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سهم ۲۴ درصدی آبخیزداری از کل حوزه‌های سیل خیز کشور/ اعتبار کافی نیست

مدیرکل دفتر کنترل سیلاب و آبخوانداری سازمان منابع طبیعی و آبخیزداری گفت:از ۱۲۵میلیون هکتار مناطقی که قابلیت اجرای عملیات آبخیزداری را دارند تاکنون حدود ۳۲ میلیون هکتار اجرا و ۹۰میلیون هکتار باقی مانده است. این یعنی حدود ۲۴درصد عملیات آبخیزداری در کشور انجام شده است.

محمد فرامرز در گفت‌وگو با ایسنا، با بیان اینکه تاکنون در کشور حدود ۴۲ میلیون هکتار مطالعه آبخیزداری انجام شده و ۳۲ میلیون هکتار عملیات آبخیزداری در دست اجرا و اجرا شده است، گفت: همچنین ۲۰ میلیون هکتار مطالعات آبخیزداری داریم که اجرایی نشده است.

وی افزود: به طور کل در کشور از ۱۲۵میلیون هکتار مناطقی که قابلیت اجرای عملیات آبخیزداری را دارند تاکنون حدود ۳۲ میلیون هکتار اجرا و ۹۰ میلیون هکتار باقی مانده است. از این ۹۰ میلیون هکتار نیز ۲۰ میلیون هکتار دارای مطالعه آبخیزداری و ۷۰ میلیون هکتار نیز بدون مطالعه است.

مدیرکل دفتر کنترل سیلاب و آبخوانداری سازمان منابع طبیعی و آبخیزداری تصریح کرد: این یعنی تمام این سالها تنها حدود ۲۴درصد عملیات آبخیزداری در کشور انجام شده که عدد بسیار کمی است.

بارش ها تا ۳۰۰میلی متر هم گزارش شد

وی در ادامه به بارش های اخیر نیز اشاره کرد و گفت:امسال و سال‌های قبل در مناطق جنوبی و مرکزی کشور بارش های شدیدی  گزارش شد. به طور مثال در سیستان و بلوچستان میانگین بارندگی ۱۱۰ میلی متر است ولی در نیمه اول فروردین سالجاری ۳۰۰میلی متر بارندگی در آن منطقه داشتیم.

فرامرز عنوان کرد: در نیمه اول فروردین استان‌های ایلام،  خوزستان، فارس، کرمانشاه،  لرستان، مرکزی و یزد درگیر بارندگی بودند و در نیمه دوم فروردین نیز  بوشهر،  جنوب کرمان، سیستان و بلوچستان، فارس، کرمان، هرمزگان، یزد و خراسان جنوبی بارندگی های زیادی داشتند. در اوایل اردیبهشت نیز علاوه بر استان‌های ذکر شده اصفهان نیز اضافه شد.

باید روان آب‌ها را مدیریت کنیم

وی با بیان اینکه آبخیزداری به معنای کنترل سیل نیست بلکه مدیریت روان آب است، گفت: هر سال بخشی از روان آب‌های سیلابی وارد دریا، کویر یا از کشور خارج می‌شوند و باید با استفاده از آبخیزداری بتوانیم بخشی از روان آب‌ها را داخل حوضه نگه داریم و  آنها را وارد منابع آبی قابل دسترس کنیم تا امکان استفاده از آنها در بخش های مختلف فراهم شود.

مدیرکل دفتر کنترل سیلاب و آبخوانداری سازمان منابع طبیعی اضافه کرد:کارکرد دیگر آبخیزداری حفاظت از پوشش گیاهی و جلوگیری از فرسایش خاک است.

وی با اشاره به اینکه برای سال ۱۴۰۲ ،۱.۷ همت بودجه آبخیزداری در نظر گرفته شده بود، گفت: که از این میزان تنها ۶۰درصد اختصاص یافت.

 اعتبار آبخیزداری کافی نیست

فرامرز در پایان با بیان اینکه در لایحه برنامه هفتم توسعه باید ۲۰ میلیون هکتار عملیات آبخیزداری مصوب و اجرایی شود، گفت:در حال حاضر تامین اعتبار  و منابع یکی از چالش های پیش و روی آبخیزداری است. ظرفیت اجرایی، متخصص، پژوهش وجود دارد ولی منابع کافی نیست.

انتهای پیام

دیگر خبرها

  • طرفداری۵۶ دقیقه قبل
  • افشاگری مدیر رسانه اسبق استقلال علیه مدیرعامل جدید! + فایل صوتی
  • محمد حیرانی مدیررسانه ای سابق استقلال دست به افشاگری علیه فرشید سمیعی زد. بعدیIm Feeling Luckyدانلود
  • باشگاه خبرنگاران۲ ساعت قبل
  • دستگیری عامل انتشار محتوای نامتعارف در فضای مجازی در رشت
  • سرهنگ امیرحسین نقی‌مهر، رئیس پلیس فتای گیلان گفت: در راستای ارتقاء امنیت اخلاقی و اجتماعی جامعه و رصد فضای مجازی، صفحه‌ای با ۲۶ هزار دنبال کننده در اینستاگرام شناسایی شد که اقدام به انتشار تصاویر غیراخلاقی و سرو مشروب می‌کرد. او افزود: بعد از اقدامات فنی و تخصصی توسط کارشناسان پلیس فتا، متهم ۳۰ ساله پرونده در شهرستان رشت مورد شناسایی قرار گرفت و دستگیر شد. به گفته رئیس پلیس فتای گیلان، طی بررسی‌های صورت گرفته این فرد با هدف کسب در آمد اقدام به بارگزاری و تبلیغات تصاویر نامتعارف...
  • باشگاه خبرنگاران۱۵ ساعت قبل
  • آزمایش عمومی دستیار کوپایلت ویندوز ۱۱ موقتاً متوقف شد
  • طبق اعلام مایکروسافت، آزمایش عمومی ویژگی‌های جدید کوپایلت ویندوز ۱۱ متوقف شده است. این شرکت می‌گوید: «باتوجه‌به بازخورد‌های کاربران، تصمیم گرفته‌ایم انتشار قابلیت‌های کوپایلت را به‌طور موقت متوقف کنیم تا آنها را بیشتر بهبود دهیم.» کاربرانی که اکنون کوپایلت را دراختیار دارند، همچنان می‌توانند از آن استفاده کنند و مایکروسافت به توسعه‌ی ایده‌های جدید برای اعضای اینسایدر ویندوز ادامه می‌دهد. برگزاری رویداد هوش مصنوعی مایکروسافت در ۲۰ می (۳۱ اردیبهشت)، زمان مناسبی برای نمایش جزئیات کامل‌تر برنامه‌های آینده‌ی این شرکت به‌نظر می‌رسد. با شعار «۲۰۲۴؛ سال کامپیوتر‌های هوش مصنوعی» و...
  • فرارو۱۸ ساعت قبل
  • به‌روزرسانی اخیر ویندوز، کاربران ایرانی را تهدید می‌کند
  • مایکروسافت اعلام کرده است که به‌روزرسانی‌های امنیتی آوریل احتمالا VPN شما را از کار می‌اندازد؛ به نظر می‌رسد اکنون بهترین کاری که می‌توان انجام داد آن است که تا اطلاع ثانوی، این به‌روزرسانی را نادیده بگیرید! به گزارش خبرآنلاین، در ابتدا Bleeping Computer گزارش داده بود که این به‌روزرسانی ویندوز‌های ۱۰ و ۱۱ و همچنین ویندوز سرور ۲۰۰۸ به بعد را تحت تأثیر قرار می‌دهد؛ اما گزارش‌های کاربران در Reddit متفاوت است، برخی از کاربران می‌گویند که VPN‌های آن‌ها پس از به‌روزرسانی همچنان کار می‌کند و برخی دیگر ادعا می‌کنند...
  • مهر۱۹ ساعت قبل
  • عملیات ایمن‌سازی با قطره فلج اطفال در مناطق پرخطر اجرا شد
  • به گزارش خبرگزاری مهر، سیمین دخت بیات رئیس گروه پیشگیری و مبارزه با بیماری‌های واگیر معاونت بهداشت دانشگاه علوم پزشکی شهید بهشتی گفت: در مرحله اول این عملیات ضمن مراجعه به ۲۷ هزار و ۲۹۸ خانوار، تعداد ۳۷ هزار و ۶۹۲ کودک زیر پنج سال واکسینه شدند. وی افزود: نوبت اول اجرای این طرح از دوم تا چهارم اردیبهشت به شکل مراجعه خانه به خانه منازل و جستجوی کودکان زیر ۵ سال در مناطق پرخطر اجرا شد. بیات، هدف این برنامه را توقف گردش ویروس فلج اطفال در مناطق پرخطر...
  • زیسان۱۹ ساعت قبل
  • به‌روزرسانی اخیر ویندوز، کاربران ایرانی را بیش‌ از همه تهدید می‌کند
  •  مایکروسافت اعلام کرده است که به‌روزرسانی‌های امنیتی آوریل احتمالا VPN شما را از کار می‌اندازد؛ به نظر می‌رسد اکنون بهترین کاری که می‌توان انجام داد آن است که تا اطلاع ثانوی، این به‌روزرسانی را نادیده بگیرید! در ابتدا Bleeping Computer گزارش داده بود که این به‌روزرسانی ویندوز‌های ۱۰ و ۱۱ و همچنین ویندوز سرور ۲۰۰۸ به بعد را تحت تأثیر قرار می‌دهد؛ اما گزارش‌های کاربران در Reddit متفاوت است، برخی از کاربران می‌گویند که VPN‌های آنها پس از به‌روزرسانی همچنان کار می‌کند و برخی دیگر ادعا می‌کنند که اتصال آنها...
  • ایسنا۲۳ ساعت قبل
  • سهم ۲۴ درصدی آبخیزداری از کل حوزه‌های سیل خیز کشور/ اعتبار کافی نیست
  • مدیرکل دفتر کنترل سیلاب و آبخوانداری سازمان منابع طبیعی و آبخیزداری گفت:از ۱۲۵میلیون هکتار مناطقی که قابلیت اجرای عملیات آبخیزداری را دارند تاکنون حدود ۳۲ میلیون هکتار اجرا و ۹۰میلیون هکتار باقی مانده است. این یعنی حدود ۲۴درصد عملیات آبخیزداری در کشور انجام شده است. محمد فرامرز در گفت‌وگو با ایسنا، با بیان اینکه تاکنون در کشور حدود ۴۲ میلیون هکتار مطالعه آبخیزداری انجام شده و ۳۲ میلیون هکتار عملیات آبخیزداری در دست اجرا و اجرا شده است، گفت: همچنین ۲۰ میلیون هکتار مطالعات آبخیزداری داریم که اجرایی نشده است....
  • مهر۱ روز قبل
  • تحول ساختاری در فرایند حمل‌ و نقل کالا در استان یزد
  • به گزارش خبرگزاری مهر به نقل از روابط عمومی اداره کل راهداری و حمل ونقل جاده ای استان یزد، محمد رستگاری عنوان کرد: هوشمند سازی و مجازی‌سازی فرآیند حمل‌ونقل کالا یکی از سیاست‌های اصلی اداره کل راهداری و حمل‌ونقل جاده‌ای استان یزد است که طی سال‌های اخیر این مهم در شهرستان‌های ابرکوه، مروست، بافق و معادن متمرکز بخش ندوشن اجرا، مراحل آزمون‌وخطا را پشت سر گذاشته و پس از تست‌های اولیه به تکامل مطلوب رسیده است. مدیرکل راهداری و حمل‌ونقل جاده‌ای استان یزد افزود: با توجه به حواشی متعدد حاکم...
  • ایمنا۱ روز قبل
  • انتشار نخستین فراخوان شناسایی سازندگان حرفه‌ای ساختمان در اصفهان
  • معاون شهرسازی و معماری شهردار اصفهان گفت: فراخوان شناسایی سازندگان حرفه‌ای ساختمان در کلان‌شهر اصفهان از دهم تا بیست‌وپنجم اردیبهشت اعلان عمومی شد. سیدمرتضی حسام‌نژاد در گفت‌وگو با خبرنگار ایمنا با اشاره به فراخوان «شناسایی سازندگان حرفه‌ای ساختمان در شهر اصفهان» اظهار کرد: هدف از این فراخوان تسهیل در فرایند ساخت‌وساز و تأمین مسکن برای شهروندان در پهنه شهر اصفهان است. وی افزود: این فراخوان به شناسایی سازندگان حرفه‌ای در حوزه تأمین مسکن می‌پردازد و با دعوت از تولیدکنندگان برتر و ایجاد فضای سازنده و هدفمند، ضمن قدردانی از فعالیت...
  • مهر۳ روز قبل
  • انجام ۵ عملیات پلیسی در استان سمنان/ طرح امنیت محله محور اجرا شد
  • به گزارش خبرنگار مهر، سردار جلیل موقوفه‌ای ظهر پنج شنبه در گفت‌وگو با خبرنگاران به میزبانی فرماندهی انتظامی استان سمنان ضمن بیان اینکه طی شبانه روز گذشته پنج مأموریت ویژه پلیسی در استان به انجام رسید، ابراز داشت: در مهمترین رویداد با اجرای طرح امنیت محله محور شهر سمنان ۲۵ نفر شامل ۱۶ معتاد، پنج سارق و چهار نفر سایر جرایم دستگیر شدند. وی ضمن بیان اینکه طرح امنیت محله محور شهر سمنان به مدت ۴۸ ساعت اجرا شد، افزود: طی این مدت مقادیری مواد مخدر کشف و ۱۱ خودرو...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها