Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-05-08@23:45:25 GMT

فرصت جدید مهاجمان برای توزیع بدافزار

تاریخ انتشار: ۹ اسفند ۱۴۰۰ | کد خبر: ۳۴۴۷۸۴۹۱
[درخواست حذف این خبر]

فرصت جدید مهاجمان برای توزیع بدافزار

محققان امنیتی هشدار می‌دهند که برخی مهاجمان، با نفوذ به حساب‌های کاربری مایکروسافت تیمز، وارد مکالمات گروهی شده و فایل‌های اجرایی مخربی را بین اعضای گروه منتشر می‌کنند.

به گزارش ایسنا، به‌دلیل آموزش و آگاهی از حملات "فیشینگ" در ایمیل، افراد نسبت به اطلاعات دریافتی از طریق ایمیل مشکوک و محتاط هستند اما در خصوص دریافت فایل‌های دریافت شده از طریق Teams هیچ دقتی ندارند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

علاوه بر این، Teams قابلیت‌هایی نظیر دسترسی افراد مهمان و امکان همکاری با اشخاص خارج از سازمان را فراهم می‌کند که متأسفانه این دعوت‌ها معمولاً با حداقل نظارت و ملاحظات امنیتی انجام می‌شود.

بستر ارتباطی Microsoft Teams بخشی از مجموعه محصولات Microsoft 365 است که امکان مکالمه، کنفرانس تصویری و ذخیره فایل را به‌ویژه در محیط‌های کسب‌وکار فراهم می‌آورد. بیش از ۲۷۰ میلیون کاربر هر ماه از مایکروسافت تیمزاستفاده می‌کنند و به آن اعتماد دارند، علی‌رغم اینکه هیچ راهکاری برای محافظت در برابر فایل‌های مخرب در آن وجود ندارد.

مرکز مدیریت راهبردی افتا اعلام کرده محققان پی برده‌اند که هکرها در مکالمات بر روی امکان ارتباطی مایکروسافت تیمز شروع به انتشار فایل‌های اجرایی مخرب کرده‌اند. این حملات از دی‌ماه امسال آغاز شده و شرکت امنیتی اوانان (Avanan, Inc.)  هزاران مورد از آن‌ها را تاکنون شناسایی کرده است.

روش به‌کار گرفته‌شده برای دسترسی و نفوذ اولیه به حساب‌های کاربری Microsoft Teams همچنان برای محققان نامشخص است، اما احتمال می‌دهند که مهاجمان از طریق نفوذ به شبکه سازمان‌های همکار یا با استفاده از روش‌های "فریب سایبری" موسوم به "فیشینگ"، اطلاعات اصالت‌سنجی ایمیل یا نرم‌افزار Microsoft 365 را سرقت و به‌حساب کاربری افراد دسترسی پیدا کرده‌اند. تحلیل بدافزار توزیع‌شده نشان می‌دهد که این بدافزار، اطلاعات دقیقی در مورد سیستم‌عامل و سخت‌افزاری که روی آن اجرا می‌شود را به همراه وضعیت امنیتی دستگاه بر اساس نسخه سیستم‌عامل و وصله‌های نصب‌شده آن، جمع‌آوری می‌کند.

به گفته محققان شرکت اوانان، اگرچه روش به‌کار رفته در این حمله بسیار ساده است، اما برای مهاجمان بسیار مؤثر است، زیرا بسیاری از کاربران به فایل‌های دریافتی از طریق مایکروسافت تیمز اعتماد دارند. این شرکت ضمن تحلیل داده‌های بیمارستان‌هایی که از مایکروسافت تیمز استفاده می‌کنند، دریافته است که پزشکان نیز از این امکان، برای اشتراک‌گذاری اطلاعات پزشکی، بدون هیچ‌گونه محدودیتی استفاده می‌کنند.

محققان می‌گویند که این مسئله "به‌دلیل عدم وجود محافظت پیش‌فرض در Teams و پویش محدود لینک‌ها و فایل‌های مخرب در آن" و همچنین "عدم ارائه محافظت قوی برای Team توسط راهکارهای امنیتی ایمیل" تشدید می‌شود. کارشناسان مرکز مدیریت راهبردی افتا برای دفاع کاربران مایکروسافت تیمز در برابر چنین حملاتی، به آنان توصیه می‌کنند تا راهکارهای امنیتی را برای دریافت تمامی فایل‌ها در جعبه شنی (Sandbox) و بررسی وجود محتوای مخرب در آن‌ها بکار بندند.

پیاده‌سازی و استفاده از محصولات امنیتی قوی و جامع برای ایمن‌سازی تمامی بسترهای ارتباطی در محیط کسب‌وکار از جمله Microsoft Teams و تشویق کاربران به اطلاع‌رسانی و تماس با راهبران امنیتی سازمان در هنگام مشاهده یک فایل ناآشنا و غیرعادی از دیگر توصیه های امنیتی کارشناسان مرکز مدیریت راهبردی افتاست.  اطلاعات کامل تخصصی در باره چگونگی نفوذ مهاجمان، عملکرد فایل‌های اجرایی مخرب و نتایج تحلیل بدافزار توزیع شده، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

انتهای پیام

منبع: ایسنا

کلیدواژه: مایکروسافت مرکز مدیریت راهبردی مایکروسافت تیمز فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۴۷۸۴۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

قیمت اجاره آپارتمان در منطقه ۱ و ۳ تهران

مناطق ۱ و ۳ شهر تهران، به عنوان گران‌ترین مناطق بازار مسکن پایتخت، محل عرضه آپارتمان‌های لوکس و گران‌قیمت هستند.

تازه‌ترین بررسی‌های «دنیای‌اقتصاد» از بازار معاملات اجاره مسکن این دو منطقه نشان‌دهنده آن است که عمده مالکان واحد‌های اجاره ای، در روز‌های اخیر، فرمول ترکیبی رهن و اجاره ماهانه را به عنوان مدل انتخابی خود برای دریافت اجاره بها از مستاجر انتخاب کرده اند. البته نسبت فایل‌های رهن کامل نیز در این دو منطقه نسبت به کل فایل‌ها و همچنین سایر مناطق تهران همچنان بالاست.

بررسی‌ها در بازه متراژی ۸۰ تا ۱۶۰ مترمربع که به عنوان الگوی متراژی تقاضای مصرفی این دو منطقه انتخاب شده است، نشان می‌دهد میانگین اجاره بهای پیشنهادی ماهانه مسکن در این دو منطقه برای یک واحد مسکونی با متوسط مساحت ۱۲۴ مترمربع، بر اساس مشخصات فایل‌هایی که روز گذشته به بازار عرضه شد، رقمی حول و حوش ۲۸میلیون و۵۰۰هزار تومان به علاوه میانگین رهن یک میلیارد و ۳۰۰ تا یک میلیارد و ۴۰۰ میلیون تومانی است.

بر این مبنا، متوسط مبلغ رهن کامل پیشنهادی هر مترمربع آپارتمان در این دو منطقه لوکس پایتخت، برای واحد‌های مصرفی، در مرز ۲۰ میلیون تومان قرار دارد. در جدول زیر مشخصات تازه‌ترین فایل‌های عرضه‌شده به بازار مسکن دو منطقه ۱ و۳ تهران در محله‌های منتخب و در بازه متراژی ۸۰ تا ۱۶۰ مترمربع درج شده است.

دیگر خبرها

  • ایتنا۱ روز قبل
  • استارتاپ‌های اسپانیایی از مایکروسافت شکایت کردند
  • ایتنا - انجمن استارتاپ‌های اسپانیا علیه رفتار ضدرقابتی مایکروسافت، به رگولاتور این کشور شکایت کرد. انجمن استارتاپ‌های اسپانیا که نماینده ۷۰۰ شرکت است و گوگل و خدمات وب آمازون را به عنوان شرکای خود دارد، یک شکایت رسمی نزد رگولاتور رقابت اسپانیا (CNMC) تنظیم کرد و مدعی شد مایکروسافت از نفوذ خود در بازار نرم افزار، بهره برداری کرده تا استفاده از خدمات ابری خود را اجبار کند. به گزارش ایتنا از ایسنا، این گروه استدلال کرد موانع فنی و قراردادی که از سوی مایکروسافت وضع شده است،...
  • مهر۲ روز قبل
  • هوش مصنوعی رقیب گوگل و اوپن ای آی در راه است
  • به گزارش خبرگزاری مهر به نقل از رویترز، مدل جدید هوش مصنوعی که به طور داخلی از آن به عنوان MAI-۱ یاد می شود اخیرا تحت نظارت مصطفی سلیمان، یکی از بنیانگذاران دیپ مایند (زیر مجموعه گوگل) توسعه یافته است. هدف دقیق از ابداع این مدل هوش مصنوعی هنوز مشخص نشده و به سطح عملکرد آن بستگی دارد. ممکن است مایکروسافت مدل جدید را به زودی و در کنفرانس توسعه دهندگان Build در ماه جاری میلادی معرفی کند. از سوی دیگر این شرکت فناوری از اظهار درباره هوش مصنوعی...
  • ایتنا۲ روز قبل
  • آخرین آپدیت امنیتی ویندوز ممکن است VPN را مختل کند
  • وبسایت بلیپینگ‌کامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. مایکروسافت می‌گوید به‌روزرسانی‌های امنیتی آوریل برای ویندوز ممکن است VPN را مختل کند. این شرکت درباره این به‌روزرسانی وضعیت نوشت: «دستگاه‌های ویندوز ممکن است پس از نصب به‌روزرسانی امنیتی آوریل 2024 (KB5036893) یا به‌روزرسانی پیش‌نمایش غیرامنیتی آوریل 2024 با مشکل اتصال VPN مواجه شوند». مایکروسافت در حال کار بر روی اصلاح آن است.   به گزارش ایتنا و به نقل از انگجت، وبسایت بلیپینگ‌کامپیوتر نخستین منبعی بود...
  • ایتنا۲ روز قبل
  • مایکروسافت نسبت به حمله «جریان کثیف» که اپ‌های اندرویدی را تحت تأثیر قرار می‌دهد هشدار داد
  • ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می‌تواند به اپ‌های مخرب اندروید اجازه دهد تا فایل‌ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می‌تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.   به...
  • فرارو۲ روز قبل
  • قیمت اجاره آپارتمان در منطقه ۱ و ۳ تهران
  • مناطق ۱ و ۳ شهر تهران، به عنوان گران‌ترین مناطق بازار مسکن پایتخت، محل عرضه آپارتمان‌های لوکس و گران‌قیمت هستند. تازه‌ترین بررسی‌های «دنیای‌اقتصاد» از بازار معاملات اجاره مسکن این دو منطقه نشان‌دهنده آن است که عمده مالکان واحد‌های اجاره ای، در روز‌های اخیر، فرمول ترکیبی رهن و اجاره ماهانه را به عنوان مدل انتخابی خود برای دریافت اجاره بها از مستاجر انتخاب کرده اند. البته نسبت فایل‌های رهن کامل نیز در این دو منطقه نسبت به کل فایل‌ها و همچنین سایر مناطق تهران همچنان بالاست. بررسی‌ها در بازه متراژی ۸۰...
  • طرفداری۲ روز قبل
  • لوئیز انریکه: حتی بهترین بازیکنان جهان هم باید دفاع کنند
  • سرمربی پاری سن ژرمن از آمادگی بالا و انگیزه زیاد تیمش برای دیدار با دورتموند خبر داد.  طرفداری | در جریان دور برگشت مرحله نیمه نهایی لیگ قهرمانان اروپا، تیم های پاری سن ژرمن و دورتموند به میزبانی استادیوم پارک دو پرنس مقابل هم قرار می گیرند. بازی رفت با نتیجه 0-1 به سود دورتموند تمام شد و پاریسی ها با انگیزه انتقام و مقابل چشم تماشاگران خودشان پا به این بازی می گذارند.  لوئیز انریکه، سرمربی پاری سن ژرمن در کنفرانس مطبوعاتی پیش از این بازی حاضر شد و...
  • تابناک۲ روز قبل
  • اندرویدی ها از وجود این فایل مخرب بی خبر هستند
  •   به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با...
  • ایتنا۳ روز قبل
  • هشدار مایکروسافت به اندرویدی‌ها
  • ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است. محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد...
  • مشرق۳ روز قبل
  • آمار ضعیف مهاجمان استقلال در لیگ برتر
  • تیم فوتبال استقلال تهران با اینکه در صدر جدول قرار دارد اما مهاجمان این تیم آمار خوبی را از خود به جای نگذاشته اند. به گزارش مشرق، تیم فوتبال استقلال تهران با گذشت بیست و پنج هفته از رقابت‌های لیگ برتر توانسته با ۵۴ امتیاز در صدر جدول قرار گیرد. شاگردان جواد نکونام امروز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم این رقابت‌ها در ورزشگاه آزادی از ذوب آهن اصفهان میزبانی خواهند. استقلال در حالی با ۳۴ گل زده پس از سپاهان دارای بهترین خط هجومی است که...
  • باشگاه خبرنگاران۳ روز قبل
  • اندرویدی‌ها از وجود این فایل مخرب بی‌خبر هستند
  • محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه‌های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه‌های اندرویدی که فایل‌ها را با سایر برنامه‌ها به اشتراک می‌گذارند تأثیر می‌گذارد. این برنامه که با نام...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها