به نقل از «باشگاه خبرنگاران»

VPN‌های معیوب هدف حمله باج افزاری جدید

تاریخ انتشار: ۲ خرداد ۱۴۰۰ | کد خبر: ۳۱۹۹۱۲۵۴

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مجرمان اینترنتی در حال سواستفاده از نقاط ضعف امنیتی در سرور‌های VPN برای رمزگذاری شبکه‌ها با شکل جدیدی از باج افزار هستند. به دنبال تحقیق در مورد حمله باج افزار علیه یک قربانی نامشخص در اروپا، گزارشی درباره این باج افزار توسط شرکت امنیت کسپرسکی به تفصیل ارائه شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این باج افزار با نام Cring شناخته می‌شود و اولین بار در ژانویه ظاهر شد، این باج افزار از یک آسیب پذیری در سرور‌های Fortigate VPN (CVE-2018-13379) سوءاستفاده می‌کند. Fortinet یک وصله امنیتی برای رفع آسیب پذیری است که در سال ۲۰۱۹ معرفی شد، اما مجرمان سایبری همچنان می‌توانند سوءاستفاده‌ای را علیه شبکه‌هایی که هنوز بروزرسانی امنیتی را اعمال نکرده‌اند، انجام دهند.

بیشتر بخوانید

شگرد جدید هکرها با زبانی ناشناخته فیلترشکن‌های معیوب هدف هکران

با استفاده از برنامه‌های VPN معیوب، مهاجمان می‌توانند از راه دور به نام کاربری و رمز عبور دسترسی پیدا کرده و به صورت دستی وارد شبکه شوند. مهاجمان Mimikatz، یک برنامه منبع باز را برای مشاهده و ذخیره اطلاعات احراز هویت بارگیری می‌کنند و از این طریق برای سرقت نام‌های کاربری و رمز‌های عبور اضافی برای حرکت جانبی در شبکه و همچنین استقرار ابزار‌هایی از جمله Cobalt Strike، یک ابزار نرم افزار نفوذ قانونی مورد سواستفاده قرار می‌گیرند.

با کمک اسکریپت‌های مخرب PowerShell، مهاجمان می‌توانند تمام سیستم‌های آسیب دیده در سراسر شبکه را با باج افزار Cring رمزگذاری کنند. در این مرحله، یادداشتی از طرف مهاجمان به قربانی می‌گوید که شبکه آن‌ها با باج افزار رمزگذاری شده و برای بازگرداندن شبکه نیاز به پرداخت غرامت با بیت کوین هستند. از عواملی که به مهاجمان اجازه می‌دهد باج افزار را در شبکه مستقر کنند، عدم به روزرسانی امنیتی به موقع در نرم افزار آنتی ویروسی است که قرار است از شبکه محافظت کند.

یاچسلاو کوپیتسف، محقق ارشد امنیت در کسپرکی گفت: "هیچ محدودیتی در دسترسی به سیستم‌های مختلف وجود نداشت. به عبارت دیگر، همه کاربران مجاز به دسترسی به همه سیستم‌ها بودند. چنین تنظیماتی به مهاجمان کمک می‌کند تا بدافزار را در شبکه سازمانی بسیار سریع‌تر توزیع کنند، زیرا با موفقیت به خطر انداختن فقط یک حساب کاربری، دسترسی به همه آن‌ها فراهم می‌شود. "

توصیه‌های کارشناسانه

برای کمک به محافظت از شبکه‌ها در برابر حملات باج افزار Cring، توصیه می‌شود که سرور‌های VPN Fortigate با بروزرسانی‌های مربوطه ایمن شوند تا از این آسیب پذیری جلوگیری کنند. همچنین توصیه می‌شود دسترسی به VPN فقط به افرادی که به دلایل عملیاتی به آن احتیاج دارند محدود شود و پورت‌هایی که نیازی به قرار گرفتن در معرض وب باز ندارند، بسته شود.

محققان همچنین پیشنهاد می‌کنند که از سیستم‌های حیاتی به صورت آفلاین پشتیبان تهیه می‌شود، بنابراین اگر بدترین اتفاق رخ دهد و شبکه قربانی حمله باج افزار شود، بدون نیاز به پرداخت هزینه به مجرمان می‌توان آن را بازیابی کرد.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: باج افزار هک کردن هک اطلاعات اطلاعات شخصی هکرهای ناشناس باج افزار سیستم ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۹۹۱۲۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تمرد سربازان ارتش اسرائیل؛ نیروهای احتیاط حاضر نیستند به رفح حمله کنند

به گزارش جماران به نقل از الجزیره، شبکه 12 تلویزیون اسرائیل اعلام کرد که 30 سرباز  احتیاط ارتش اسرائیل حاضر نیستند برای حمله به رفح آماده شوند.

این شبکه تلویزیونی گزارش داد که دلیل تمرد این سربازان و مخالفت شان آمادگی جهت حمله به رفح «ناتوانی شان در ادامه جنگ» است.

 در همین حال، بتسلئیل سموترش وزیر دارایی رژیم اسرائیل خطاب به بنیامین نتانیاهو نخست وزیر این رژیم گفت: اگر  حمله به رفح را لغو کردی دولت تو دیگر صلاحیت ادامه دادن ندارد.

 

شهادت بیش از 100هزار نفردرصورت حمله رژیم صهیونیستی به رفح

 

مدیرکل دفتر رسانه ای دولت غزه، هشدار داد که در صورت حمله زمینی رژیم صهیونیستی به رفح در جنوب باریکه غزه که 2 میلیون و 300 هزار فلسطینی در آن ساکنند، شمار شهدا به بیش از 100 هزار نفر خواهد رسید.

اسماعیل ثوابته مدیرکل دفتر رسانه ای دولت غزه، در گفت وگو با شبکه خبری العالم اظهار داشت: ارتش صهیونیستی به نسل کشی و پاک سازی قومی مردم فلسطین ادامه می دهد.

ثوابته ادامه داد: تاکنون در جنگ غزه بیش از 34 هزار فلسطینی به شهادت رسیده، بیش از 77 هزار نفر مجروح و بیش از 5000 فلسطینی از سوی نیروهای دشمن صهیونیستی بازداشت شده اند.

وی خاطر نشان کرد، بیش از 7 هزار فلسطینی زیر آوار هستند و بیش از 370 هزار واحد مسکونی منهدم شده اند همچنین از مجموع 35 بیمارستان در باریکه غزه فعالیت 32 بیمارستان متوقف شده است.

ثوابته با اشاره به نزدیک شدن فصل تابستان، گفت: اهالی غزه به دلیل شیوع بیماری در نتیجه بمباران زیرساخت‌ها و شبکه‌ آب از سوی دشمن صهیونیستی، زندگی سختی را می گذرانند.

به گفته این مسئول فلسطینی، دشمن مانع از ورود 600 هزار تن کمک های بین المللی به غزه شده است.

ثوابته با اشاره به تهدید دشمن صهیونیستی به حمله به رفح که دو میلیون و سیصد هزار فلسطینی در آن ساکنند، هشدار داد که در صورت شروع حمله، تعداد شهدای فلسطینی به بیش از صد هزار نفر افزایش خواهد یافت.