کشف عملیات انتشار تروجان Astaroth توسط مایکروسافت
تاریخ انتشار: ۱۹ مرداد ۱۳۹۸ | کد خبر: ۲۴۷۱۱۳۸۵
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی ZDNet، این حملات توسط تیم نرمافزار ضدویروس ویندوز به نام Windows Defender ATP شناسایی شده است. حملات زمانی نمایان شدند که میزان استفاده از ابزار خط فرمان مدیریتی ویندوز (WMIC) به طور ناگهانی افزایش یافت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این حملات سایبری یک عملیات اسپم گسترده مشاهده شد که در ایمیلهای ارسالی یک لینک به یک فایل میانبر LNK وجود داشت. زمانی که کاربر این فایل را دانلود و اجرا کند، ابزار WMIC اجرا خواهد شد و سپس دامنه گستردهای از ابزارهای قانونی ویندوز، یکی پس از دیگری اجرا میشوند. این ابزارها کدهای اضافی را اجرا میکنند و خروجی یک ابزار به ابزار دیگر منتقل میشود که هر فرایند به تنهایی در حافظه و بدون ذخیرهسازی هیچ فایلی انجام میشود. به این فرایند، اجرای بدون فایل گفته میشود که این کار شناسایی بدافزار توسط راهکارهای امنیتی سنتی را مشکل میکند، زیرا هیچ فایلی در سیستم وجود ندارد که مورد اسکن ضدویروس قرار گیرد.
در انتهای فرایند آلودهسازی، تروجان Astaroth دانلود و اجرا میشود. این تروجان یک سارق اطلاعات شناخته شده است که میتواند اطلاعات احرازهویت تعداد زیادی از برنامهها را دریافت و به یک سرور راه دور ارسال کند. Astaroth اولین بار در سال ۲۰۱۸ شناسایی شد. همچنین تکنیک استفاده شده در این تروجان، در سه سال گذشته مورد توجه توسعهدهندگان بدافزارها قرار گرفته است. افزایش استفاده از تکنیکهای مخفی مانند اجرای بدون فایل، توسعه راهکارهای ضدویروس را از حالت سنتی شناسایی امضای فایل به رویکرد مبتنی بر رفتار تغییر میدهد.
فرایند کلی آلودگی توسط این بدافزار در تصویر زیر قابل مشاهده است:
منابع:
https://www.zdnet.com/article/microsoft-warns-about-astaroth-malware-campaign/
https://www.microsoft.com/security/blog/۲۰۱۹/۰۷/۰۸/dismantling-a-fileless-campaign-microsoft-defender-atp-next-gen-protection-exposes-astaroth-attack/
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: نرم افزار مشکلات اینترنت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۷۱۱۳۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سهم ۲۴ درصدی آبخیزداری از کل حوزههای سیل خیز کشور/ اعتبار کافی نیست
مدیرکل دفتر کنترل سیلاب و آبخوانداری سازمان منابع طبیعی و آبخیزداری گفت:از ۱۲۵میلیون هکتار مناطقی که قابلیت اجرای عملیات آبخیزداری را دارند تاکنون حدود ۳۲ میلیون هکتار اجرا و ۹۰میلیون هکتار باقی مانده است. این یعنی حدود ۲۴درصد عملیات آبخیزداری در کشور انجام شده است.
محمد فرامرز در گفتوگو با ایسنا، با بیان اینکه تاکنون در کشور حدود ۴۲ میلیون هکتار مطالعه آبخیزداری انجام شده و ۳۲ میلیون هکتار عملیات آبخیزداری در دست اجرا و اجرا شده است، گفت: همچنین ۲۰ میلیون هکتار مطالعات آبخیزداری داریم که اجرایی نشده است.
وی افزود: به طور کل در کشور از ۱۲۵میلیون هکتار مناطقی که قابلیت اجرای عملیات آبخیزداری را دارند تاکنون حدود ۳۲ میلیون هکتار اجرا و ۹۰ میلیون هکتار باقی مانده است. از این ۹۰ میلیون هکتار نیز ۲۰ میلیون هکتار دارای مطالعه آبخیزداری و ۷۰ میلیون هکتار نیز بدون مطالعه است.
مدیرکل دفتر کنترل سیلاب و آبخوانداری سازمان منابع طبیعی و آبخیزداری تصریح کرد: این یعنی تمام این سالها تنها حدود ۲۴درصد عملیات آبخیزداری در کشور انجام شده که عدد بسیار کمی است.
بارش ها تا ۳۰۰میلی متر هم گزارش شد
وی در ادامه به بارش های اخیر نیز اشاره کرد و گفت:امسال و سالهای قبل در مناطق جنوبی و مرکزی کشور بارش های شدیدی گزارش شد. به طور مثال در سیستان و بلوچستان میانگین بارندگی ۱۱۰ میلی متر است ولی در نیمه اول فروردین سالجاری ۳۰۰میلی متر بارندگی در آن منطقه داشتیم.
فرامرز عنوان کرد: در نیمه اول فروردین استانهای ایلام، خوزستان، فارس، کرمانشاه، لرستان، مرکزی و یزد درگیر بارندگی بودند و در نیمه دوم فروردین نیز بوشهر، جنوب کرمان، سیستان و بلوچستان، فارس، کرمان، هرمزگان، یزد و خراسان جنوبی بارندگی های زیادی داشتند. در اوایل اردیبهشت نیز علاوه بر استانهای ذکر شده اصفهان نیز اضافه شد.
باید روان آبها را مدیریت کنیم
وی با بیان اینکه آبخیزداری به معنای کنترل سیل نیست بلکه مدیریت روان آب است، گفت: هر سال بخشی از روان آبهای سیلابی وارد دریا، کویر یا از کشور خارج میشوند و باید با استفاده از آبخیزداری بتوانیم بخشی از روان آبها را داخل حوضه نگه داریم و آنها را وارد منابع آبی قابل دسترس کنیم تا امکان استفاده از آنها در بخش های مختلف فراهم شود.
مدیرکل دفتر کنترل سیلاب و آبخوانداری سازمان منابع طبیعی اضافه کرد:کارکرد دیگر آبخیزداری حفاظت از پوشش گیاهی و جلوگیری از فرسایش خاک است.
وی با اشاره به اینکه برای سال ۱۴۰۲ ،۱.۷ همت بودجه آبخیزداری در نظر گرفته شده بود، گفت: که از این میزان تنها ۶۰درصد اختصاص یافت.
اعتبار آبخیزداری کافی نیست
فرامرز در پایان با بیان اینکه در لایحه برنامه هفتم توسعه باید ۲۰ میلیون هکتار عملیات آبخیزداری مصوب و اجرایی شود، گفت:در حال حاضر تامین اعتبار و منابع یکی از چالش های پیش و روی آبخیزداری است. ظرفیت اجرایی، متخصص، پژوهش وجود دارد ولی منابع کافی نیست.
انتهای پیام