فرصت جدید مهاجمان برای توزیع بدافزار
تاریخ انتشار: ۹ اسفند ۱۴۰۰ | کد خبر: ۳۴۴۷۸۴۹۱
محققان امنیتی هشدار میدهند که برخی مهاجمان، با نفوذ به حسابهای کاربری مایکروسافت تیمز، وارد مکالمات گروهی شده و فایلهای اجرایی مخربی را بین اعضای گروه منتشر میکنند.
به گزارش ایسنا، بهدلیل آموزش و آگاهی از حملات "فیشینگ" در ایمیل، افراد نسبت به اطلاعات دریافتی از طریق ایمیل مشکوک و محتاط هستند اما در خصوص دریافت فایلهای دریافت شده از طریق Teams هیچ دقتی ندارند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بستر ارتباطی Microsoft Teams بخشی از مجموعه محصولات Microsoft 365 است که امکان مکالمه، کنفرانس تصویری و ذخیره فایل را بهویژه در محیطهای کسبوکار فراهم میآورد. بیش از ۲۷۰ میلیون کاربر هر ماه از مایکروسافت تیمزاستفاده میکنند و به آن اعتماد دارند، علیرغم اینکه هیچ راهکاری برای محافظت در برابر فایلهای مخرب در آن وجود ندارد.
مرکز مدیریت راهبردی افتا اعلام کرده محققان پی بردهاند که هکرها در مکالمات بر روی امکان ارتباطی مایکروسافت تیمز شروع به انتشار فایلهای اجرایی مخرب کردهاند. این حملات از دیماه امسال آغاز شده و شرکت امنیتی اوانان (Avanan, Inc.) هزاران مورد از آنها را تاکنون شناسایی کرده است.
روش بهکار گرفتهشده برای دسترسی و نفوذ اولیه به حسابهای کاربری Microsoft Teams همچنان برای محققان نامشخص است، اما احتمال میدهند که مهاجمان از طریق نفوذ به شبکه سازمانهای همکار یا با استفاده از روشهای "فریب سایبری" موسوم به "فیشینگ"، اطلاعات اصالتسنجی ایمیل یا نرمافزار Microsoft 365 را سرقت و بهحساب کاربری افراد دسترسی پیدا کردهاند. تحلیل بدافزار توزیعشده نشان میدهد که این بدافزار، اطلاعات دقیقی در مورد سیستمعامل و سختافزاری که روی آن اجرا میشود را به همراه وضعیت امنیتی دستگاه بر اساس نسخه سیستمعامل و وصلههای نصبشده آن، جمعآوری میکند.
به گفته محققان شرکت اوانان، اگرچه روش بهکار رفته در این حمله بسیار ساده است، اما برای مهاجمان بسیار مؤثر است، زیرا بسیاری از کاربران به فایلهای دریافتی از طریق مایکروسافت تیمز اعتماد دارند. این شرکت ضمن تحلیل دادههای بیمارستانهایی که از مایکروسافت تیمز استفاده میکنند، دریافته است که پزشکان نیز از این امکان، برای اشتراکگذاری اطلاعات پزشکی، بدون هیچگونه محدودیتی استفاده میکنند.
محققان میگویند که این مسئله "بهدلیل عدم وجود محافظت پیشفرض در Teams و پویش محدود لینکها و فایلهای مخرب در آن" و همچنین "عدم ارائه محافظت قوی برای Team توسط راهکارهای امنیتی ایمیل" تشدید میشود. کارشناسان مرکز مدیریت راهبردی افتا برای دفاع کاربران مایکروسافت تیمز در برابر چنین حملاتی، به آنان توصیه میکنند تا راهکارهای امنیتی را برای دریافت تمامی فایلها در جعبه شنی (Sandbox) و بررسی وجود محتوای مخرب در آنها بکار بندند.
پیادهسازی و استفاده از محصولات امنیتی قوی و جامع برای ایمنسازی تمامی بسترهای ارتباطی در محیط کسبوکار از جمله Microsoft Teams و تشویق کاربران به اطلاعرسانی و تماس با راهبران امنیتی سازمان در هنگام مشاهده یک فایل ناآشنا و غیرعادی از دیگر توصیه های امنیتی کارشناسان مرکز مدیریت راهبردی افتاست. اطلاعات کامل تخصصی در باره چگونگی نفوذ مهاجمان، عملکرد فایلهای اجرایی مخرب و نتایج تحلیل بدافزار توزیع شده، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
انتهای پیام
منبع: ایسنا
کلیدواژه: مایکروسافت مرکز مدیریت راهبردی مایکروسافت تیمز فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۴۷۸۴۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قیمت اجاره آپارتمان در منطقه ۱ و ۳ تهران
مناطق ۱ و ۳ شهر تهران، به عنوان گرانترین مناطق بازار مسکن پایتخت، محل عرضه آپارتمانهای لوکس و گرانقیمت هستند.
تازهترین بررسیهای «دنیایاقتصاد» از بازار معاملات اجاره مسکن این دو منطقه نشاندهنده آن است که عمده مالکان واحدهای اجاره ای، در روزهای اخیر، فرمول ترکیبی رهن و اجاره ماهانه را به عنوان مدل انتخابی خود برای دریافت اجاره بها از مستاجر انتخاب کرده اند. البته نسبت فایلهای رهن کامل نیز در این دو منطقه نسبت به کل فایلها و همچنین سایر مناطق تهران همچنان بالاست.
بررسیها در بازه متراژی ۸۰ تا ۱۶۰ مترمربع که به عنوان الگوی متراژی تقاضای مصرفی این دو منطقه انتخاب شده است، نشان میدهد میانگین اجاره بهای پیشنهادی ماهانه مسکن در این دو منطقه برای یک واحد مسکونی با متوسط مساحت ۱۲۴ مترمربع، بر اساس مشخصات فایلهایی که روز گذشته به بازار عرضه شد، رقمی حول و حوش ۲۸میلیون و۵۰۰هزار تومان به علاوه میانگین رهن یک میلیارد و ۳۰۰ تا یک میلیارد و ۴۰۰ میلیون تومانی است.
بر این مبنا، متوسط مبلغ رهن کامل پیشنهادی هر مترمربع آپارتمان در این دو منطقه لوکس پایتخت، برای واحدهای مصرفی، در مرز ۲۰ میلیون تومان قرار دارد. در جدول زیر مشخصات تازهترین فایلهای عرضهشده به بازار مسکن دو منطقه ۱ و۳ تهران در محلههای منتخب و در بازه متراژی ۸۰ تا ۱۶۰ مترمربع درج شده است.