VPNهای معیوب هدف حمله باج افزاری جدید
تاریخ انتشار: ۲ خرداد ۱۴۰۰ | کد خبر: ۳۱۹۹۱۲۵۴
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مجرمان اینترنتی در حال سواستفاده از نقاط ضعف امنیتی در سرورهای VPN برای رمزگذاری شبکهها با شکل جدیدی از باج افزار هستند. به دنبال تحقیق در مورد حمله باج افزار علیه یک قربانی نامشخص در اروپا، گزارشی درباره این باج افزار توسط شرکت امنیت کسپرسکی به تفصیل ارائه شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این باج افزار با نام Cring شناخته میشود و اولین بار در ژانویه ظاهر شد، این باج افزار از یک آسیب پذیری در سرورهای Fortigate VPN (CVE-2018-13379) سوءاستفاده میکند. Fortinet یک وصله امنیتی برای رفع آسیب پذیری است که در سال ۲۰۱۹ معرفی شد، اما مجرمان سایبری همچنان میتوانند سوءاستفادهای را علیه شبکههایی که هنوز بروزرسانی امنیتی را اعمال نکردهاند، انجام دهند.
بیشتر بخوانید
شگرد جدید هکرها با زبانی ناشناخته فیلترشکنهای معیوب هدف هکرانبا استفاده از برنامههای VPN معیوب، مهاجمان میتوانند از راه دور به نام کاربری و رمز عبور دسترسی پیدا کرده و به صورت دستی وارد شبکه شوند. مهاجمان Mimikatz، یک برنامه منبع باز را برای مشاهده و ذخیره اطلاعات احراز هویت بارگیری میکنند و از این طریق برای سرقت نامهای کاربری و رمزهای عبور اضافی برای حرکت جانبی در شبکه و همچنین استقرار ابزارهایی از جمله Cobalt Strike، یک ابزار نرم افزار نفوذ قانونی مورد سواستفاده قرار میگیرند.
با کمک اسکریپتهای مخرب PowerShell، مهاجمان میتوانند تمام سیستمهای آسیب دیده در سراسر شبکه را با باج افزار Cring رمزگذاری کنند. در این مرحله، یادداشتی از طرف مهاجمان به قربانی میگوید که شبکه آنها با باج افزار رمزگذاری شده و برای بازگرداندن شبکه نیاز به پرداخت غرامت با بیت کوین هستند. از عواملی که به مهاجمان اجازه میدهد باج افزار را در شبکه مستقر کنند، عدم به روزرسانی امنیتی به موقع در نرم افزار آنتی ویروسی است که قرار است از شبکه محافظت کند.
یاچسلاو کوپیتسف، محقق ارشد امنیت در کسپرکی گفت: "هیچ محدودیتی در دسترسی به سیستمهای مختلف وجود نداشت. به عبارت دیگر، همه کاربران مجاز به دسترسی به همه سیستمها بودند. چنین تنظیماتی به مهاجمان کمک میکند تا بدافزار را در شبکه سازمانی بسیار سریعتر توزیع کنند، زیرا با موفقیت به خطر انداختن فقط یک حساب کاربری، دسترسی به همه آنها فراهم میشود. "
توصیههای کارشناسانهبرای کمک به محافظت از شبکهها در برابر حملات باج افزار Cring، توصیه میشود که سرورهای VPN Fortigate با بروزرسانیهای مربوطه ایمن شوند تا از این آسیب پذیری جلوگیری کنند. همچنین توصیه میشود دسترسی به VPN فقط به افرادی که به دلایل عملیاتی به آن احتیاج دارند محدود شود و پورتهایی که نیازی به قرار گرفتن در معرض وب باز ندارند، بسته شود.
محققان همچنین پیشنهاد میکنند که از سیستمهای حیاتی به صورت آفلاین پشتیبان تهیه میشود، بنابراین اگر بدترین اتفاق رخ دهد و شبکه قربانی حمله باج افزار شود، بدون نیاز به پرداخت هزینه به مجرمان میتوان آن را بازیابی کرد.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: باج افزار هک کردن هک اطلاعات اطلاعات شخصی هکرهای ناشناس باج افزار سیستم ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۹۹۱۲۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تمرد سربازان ارتش اسرائیل؛ نیروهای احتیاط حاضر نیستند به رفح حمله کنند
به گزارش جماران به نقل از الجزیره، شبکه 12 تلویزیون اسرائیل اعلام کرد که 30 سرباز احتیاط ارتش اسرائیل حاضر نیستند برای حمله به رفح آماده شوند.
این شبکه تلویزیونی گزارش داد که دلیل تمرد این سربازان و مخالفت شان آمادگی جهت حمله به رفح «ناتوانی شان در ادامه جنگ» است.
در همین حال، بتسلئیل سموترش وزیر دارایی رژیم اسرائیل خطاب به بنیامین نتانیاهو نخست وزیر این رژیم گفت: اگر حمله به رفح را لغو کردی دولت تو دیگر صلاحیت ادامه دادن ندارد.
شهادت بیش از 100هزار نفردرصورت حمله رژیم صهیونیستی به رفح
مدیرکل دفتر رسانه ای دولت غزه، هشدار داد که در صورت حمله زمینی رژیم صهیونیستی به رفح در جنوب باریکه غزه که 2 میلیون و 300 هزار فلسطینی در آن ساکنند، شمار شهدا به بیش از 100 هزار نفر خواهد رسید.
اسماعیل ثوابته مدیرکل دفتر رسانه ای دولت غزه، در گفت وگو با شبکه خبری العالم اظهار داشت: ارتش صهیونیستی به نسل کشی و پاک سازی قومی مردم فلسطین ادامه می دهد.
ثوابته ادامه داد: تاکنون در جنگ غزه بیش از 34 هزار فلسطینی به شهادت رسیده، بیش از 77 هزار نفر مجروح و بیش از 5000 فلسطینی از سوی نیروهای دشمن صهیونیستی بازداشت شده اند.
وی خاطر نشان کرد، بیش از 7 هزار فلسطینی زیر آوار هستند و بیش از 370 هزار واحد مسکونی منهدم شده اند همچنین از مجموع 35 بیمارستان در باریکه غزه فعالیت 32 بیمارستان متوقف شده است.
ثوابته با اشاره به نزدیک شدن فصل تابستان، گفت: اهالی غزه به دلیل شیوع بیماری در نتیجه بمباران زیرساختها و شبکه آب از سوی دشمن صهیونیستی، زندگی سختی را می گذرانند.
به گفته این مسئول فلسطینی، دشمن مانع از ورود 600 هزار تن کمک های بین المللی به غزه شده است.
ثوابته با اشاره به تهدید دشمن صهیونیستی به حمله به رفح که دو میلیون و سیصد هزار فلسطینی در آن ساکنند، هشدار داد که در صورت شروع حمله، تعداد شهدای فلسطینی به بیش از صد هزار نفر افزایش خواهد یافت.