هکرها به سرورهای مایکروسافت اکسچنج حمله کردند
تاریخ انتشار: ۸ آذر ۱۴۰۰ | کد خبر: ۳۳۸۰۰۴۵۸
ایتنا - هکرها با بهرهبرداری از آسیبپذیریهای پروکسیشل و پروکسیلاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و به انتشار بدافزار اقدام کردهاند.
هکرها با بهرهبرداری از آسیبپذیریهای ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار دادهاند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) گزارش میدهد، هکرها با ارسال ایمیلهایی با پیوستهای بدافزار یا لینکهای حاوی پیامهای مخرب، زنجیره آلودهسازی را وسیعتر میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، عوامل تهدید از تعدادی تکنیک که جهت گمراهسازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده میکنند. این روشها میتواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر میرسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کردهاند که برای توزیع ایمیلهای مخرب بین کاربران داخلی یک شرکت استفاده میشود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیلهایی را با پیوستهای مخرب توزیع میکند.
این گروه در گذشته با استفاده از فرمتهای فایل زیر در ایمیلهای خود کمپینهای متعدد توزیع بدافزار داشتهاند از جمله Microsoft Office Files (.doc, .xls, .ppt) و Rich Text Format (.rtf) و Portable Document Format (.pdf) و Single File Web Page (.mht) و Compiled HTML (.chm) و Compiled Help File (.chm or .hlp) و Shell Executable files (.exe, .com, or .bat). توصیه شرکت مایکروسافت به کاربران خود این بوده است که سرورهای Exchange خود را همیشه به روزرسانی کنید.
در باز کردن ایمیلهای ناشناس احتیاط کنید
به گزارش ایسنا، بسیاری از حملات سایبری از طریق ایمیلهای مخرب ساده راهاندازی میشوند. ایمیل یک پلتفرم ارتباطی فوقالعاده است، زیرا شما میتوانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که میتواند یک خطر امنیتی بزرگ هم باشد.
برای مثال در حملات فیشینگ برای قربانیان، ایمیلهای بیخطری ارسال میشود که قربانیان را به وبسایتهای جعلی هدایت کرده و از آنها درخواست میشود اطلاعات شخصی خود را بهروز کنند.
از طرفی گاهی اتفاق میافتد که ویروسهای رایانهای در قالب ارسال ایمیل از جانب افراد ناشناس جابهجا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آنها، ترغیب میکند.
در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیلها در قالب ایمیلهای تبلیغاتی فرستاده میشود و گیرنده را برای باز کردن ایمیلها تشویق میکند. به همین دلیل کارشناسان هشدار میدهند کاربران نباید هر ایمیلی که برایشان ارسال میشود را باز کنند، مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنند.
اما در مواردی که کاربران خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یکسری موارد را بررسی و تحت شرایط خاص آن را باز کنند. اینکه سیستم حفاظتشده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتیویروس اصلی و معتبر و ترجیحاً با کیفیت، روالهایی است که همه باید رعایت کنند. بنابراین در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنید، میتوانید فایل ضمیمه را دانلود کرده، تا آنتیویروس فایل ضمیمه را اسکن کند.
منبع: ايتنا
کلیدواژه: هکر حمله سایبری باز کردن ایمیل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۸۰۰۴۵۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
عکس| تصویر جدید عموپورنگ در آغوش امیرمحمد/تعجب کاربران از تغییرات داریوش فرضیایی
داریوش فرضیایی یا عموپورنگ تصویری جدید در کنار امیرمحمد منتشر کرد و نوشت: «هرچقدر هم بزرگ بشی بازم آغوش عمو برات بازه...»
مقایسه این عکس با تصویری که به تازگی در فضای مجازی دیده شده، تعجب کاربران را از تغییرات عمو پورنگ به دنبال داشت.