فرصت جدید مهاجمان برای توزیع بدافزار «مایکروسافت تیمز»
تاریخ انتشار: ۹ اسفند ۱۴۰۰ | کد خبر: ۳۴۴۷۸۶۶۲
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، به دلیل آموزش و آگاهی از حملات فیشینگ در ایمیل، افراد نسبت به اطلاعات دریافتی از طریق ایمیل مشکوک و محتاط هستند اما در خصوص دریافت فایلهای دریافت شده از طریق Teams هیچ دقتی ندارند. علاوه بر این، Teams قابلیتهایی نظیر دسترسی افراد مهمان و امکان همکاری با اشخاص خارج از سازمان را فراهم میکند که متأسفانه این دعوتها معمولاً با حداقل نظارت و ملاحظات امنیتی انجام میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بستر ارتباطی Microsoft Teams بخشی از مجموعه محصولات Microsoft ۳۶۵ است که امکان مکالمه، کنفرانس تصویری و ذخیره فایل را بهویژه در محیطهای کسبوکار فراهم میآورد.
بیش از ۲۷۰ میلیون کاربر هر ماه از Microsoft Teams استفاده میکنند و به آن اعتماد دارند، علیرغم اینکه هیچ راهکاری برای محافظت در برابر فایلهای مخرب در آن وجود ندارد.
محققان پی بردهاند که هکرها در مکالمات روی امکان ارتباطی Microsoft Teams شروع به انتشار فایلهای اجرایی مخرب کردهاند.
این حملات از دیماه امسال آغاز شده و شرکت امنیتی اوانان (Avanan, Inc) هزاران مورد از آنها را تاکنون شناسایی کرده است.
روش به کار گرفتهشده برای دسترسی و نفوذ اولیه به حسابهای کاربری Microsoft Teams همچنان برای محققان نامشخص است، اما احتمال میدهند که مهاجمان از طریق نفوذ به شبکه سازمانهای همکار یا با استفاده از روشهای فریب سایبری موسوم به «فیشینگ»، اطلاعات اصالتسنجی ایمیل یا نرمافزار Microsoft ۳۶۵ را سرقت و بهحساب کاربری افراد دسترسی پیدا کردهاند.
تحلیل بدافزار توزیعشده نشان میدهد که این بدافزار، اطلاعات دقیقی در مورد سیستمعامل و سختافزاری که روی آن اجرا میشود را به همراه وضعیت امنیتی دستگاه بر اساس نسخه سیستمعامل و وصلههای نصبشده آن، جمعآوری میکند.
به گفته محققان شرکت اوانان، اگرچه روش به کار رفته در این حمله بسیار ساده است، اما برای مهاجمان بسیار مؤثر است، زیرا بسیاری از کاربران به فایلهای دریافتی از طریق Microsoft Teams اعتماد دارند. این شرکت ضمن تحلیل دادههای بیمارستانهایی که از Microsoft Teams استفاده میکنند، دریافته است که پزشکان نیز از این امکان، برای اشتراکگذاری اطلاعات پزشکی، بدون هیچگونه محدودیتی استفاده میکنند.
محققان میگویند که این مسئله به دلیل عدم وجود محافظت پیشفرض در Teams و پویش محدود لینکها و فایلهای مخرب در آن و همچنین عدم ارائه محافظت قوی برای Team توسط راهکارهای امنیتی ایمیل تشدید میشود.
کارشناسان مرکز مدیریت راهبردی افتا برای دفاع کاربران Microsoft Teams در برابر چنین حملاتی، به آنان توصیه میکنند تا راهکارهای امنیتی را برای دریافت تمامی فایلها در جعبه شنی (Sandbox) و بررسی وجود محتوای مخرب در آنها به کار بندند.
پیادهسازی و استفاده از محصولات امنیتی قوی و جامع برای ایمنسازی تمامی بسترهای ارتباطی در محیط کسبوکار از جمله Microsoft Teams و تشویق کاربران به اطلاعرسانی و تماس با راهبران امنیتی سازمان در هنگام مشاهده یک فایل ناآشنا و غیرعادی از دیگر توصیههای امنیتی کارشناسان مرکز مدیریت راهبردی افتا است.
اطلاعات کامل تخصصی درباره چگونگی نفوذ مهاجمان، عملکرد فایلهای اجرایی مخرب و نتایج تحلیل بدافزار توزیع شده، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
کد خبر 5435650 معصومه بخشی پورمنبع: مهر
کلیدواژه: مایکروسافت بد افزار مرکز افتای ریاست جمهوری اوکراین حمله روسیه به اوکراین شرکت دانش بنیان روسیه فناوری فضایی تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری آخرین اخبار اوکراین طرح صیانت از حقوق کاربران در فضای مجازی جنگ اوکراین اینترنت شرکت ارتباطات زیرساخت ماهواره باکتری مرکز مدیریت راهبردی افتا فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۴۷۸۶۶۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آونروا: کودکان غزه سطوح مخرب آسیب روانی را تجربه میکنند
به گزارش خبرگزاری مهر به نقل از خبرگزاری آناتولی، آژانس امدادرسانی و کاریابی سازمان ملل برای آوارگان فلسطینی در خاور نزدیک (آونروا) طی گزارشی در حساب کاربری خود در شبکه اجتماعی «ایکس» (توئیتر سابق) هشدار داد که در نتیجه حملات مداوم اشغالگران قدس به نوار غزه، «سطوح ویرانگر» آسیب روانی از جمله استرس، به کودکان در نوار غزه وارد شده است.
تیم آونروا در این باره اعلام کرد که در تلاش است تا تاثیرات وحشتناک جنگ را بر کودکان و نوجوانان کاهش دهد.
این نهاد تاکید کرد: مشاوران در تلاش اند امید و آسایش را برای کودکان غزه فراهم کنند.
آونروا بار دیگر بر قراری آتش بس فوری در نوار غزه تاکید کرد.
کد خبر 6097639