Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-01@10:38:29 GMT

ادعای مایکروسافت: هکرهای ایرانی از Log4Shell برای هدف قرار دادن سازمان‌های اسرائیلی استفاده می‌کنند

تاریخ انتشار: ۵ شهریور ۱۴۰۱ | کد خبر: ۳۵۸۵۵۱۲۸
[درخواست حذف این خبر]

ادعای مایکروسافت: هکرهای ایرانی از Log4Shell برای هدف قرار دادن سازمان‌های اسرائیلی استفاده می‌کنند

ایتنا - این گروه وب‌شل‌ها را قرار می‌دهد و از آنها برای اجرای فرمان‌های مرتبط با شناسایی، حرکت جانبی و تداوم استفاده می‌کند. همنین از ابزار منبع‌باز تست قلم Mimikatz برای سرقت داده‌های احرازهویت و همچنین سرقت داده‌های احرازهویت در سرورهای SQL به منظور ربودن حساب‌های سرویس دارای ترجیح بالا استفاده می‌‎نماید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مایکروسافت هشدار داده است که یک گروه هکری وابسته به حکومت ایران به نام مرکوری در حال استفاده از نقیصه‌های Log4Shell در اپلیکیشن‌های ساخت شرکت تولیدکننده تجهیزات آیتی SysAid علیه سازمان‌های مستقر در اسرائیل است.
 
به گزارش ایتنا و به نقل از زد‌دی‌نت، مرکز شناسایی تهدیدات مایکروسافت (MSTIC) (که یک تیم ردیابی تهدیدات ملت-دولتی در شرکت مایکروسافت است) با «اطمینان بالا» ارزیابی کرده است که این کمپین با وزارت اطلاعات و امنیت ایران (MOIS) مرتبط است. «فرماندهی سایبری آمریکا» این گروه را به عنوان MuddyWater ردیابی کرده است، که به ارزیابی این نهاد یک «عنصر تابع» MOIS است.
 
همزمان با مذاکرات اتمی میان ایران و قدرت‌های جهان، هدف قرار دادن اپ‌های SysAid رویکردی جدید برای مرکوری است، که در گذشته از نقیصه‌های اجرائی کد Log4Shell در اپ‌های VMware برای انجام حملات استفاده کرده بود.
 
SysAid یک شرکت مدیریت خدمات آیتی است که در اسرائیل تاسیس شده است. این شرکت، در ماه ژانویه، پچ‌های Log4j را برای محصولات ابری و درجای خود اندکی پس از آن منتشر کرد که بنیاد نرم‌افزاری آپاچی، در 9 دسامبر، باگ‌هایی را در کتابخانه اپ Log4J Java افشا کرده بود.  
 
در هشدار مایکروسافت آمده است: «در هفته‌های اخیر، مرکز تشخیص تهدیدات مایکروسافت (MSTIC) و تیم تحقیقاتی دیفندر Microsoft 365 تشخیص دادند که گروه هکری MERCURY مستقر در ایران به بهره‌برداری از آسیب‌پذیری‌های Log4j 2 در اپلیکیشن‌های SysAid علیه برخی سازمان‌های مستقر در اسرائیل پرداخته است».
 
مایکروسافت توضیح داد که: «مرکوری، پس از دسترسی پیدا کردن، خود را جاافتاده می‌کند، داده‌های احراز هویتی را استخراج می‌نماید، و برای حمله دستیابی  به کیبورد (hands-on-keyboard) با استفاده از انواع ابزارهای هک سفارشی و شناخته‌شده به بخش‌های مختلف سازمان هدف، و همچنین ابزارهای سیستم عامل، حرکت می‌کند».
 
این گروه وب‌شل‌ها را قرار می‌دهد و از آنها برای اجرای فرمان‌های مرتبط با شناسایی، حرکت جانبی و تداوم استفاده می‌کند. همنین از ابزار منبع‌باز تست قلم Mimikatz برای سرقت داده‌های احرازهویت و همچنین سرقت داده‌های احرازهویت در سرورهای SQL به منظور ربودن حساب‌های سرویس دارای ترجیح بالا استفاده می‌‎نماید.
 
مایکروسافت علاوه بر توصیه به گروه‌های امنیتی در سراسر جهان برای مرور سیستم‌هایشان، پیشنهاد کرده است که احرازهویت چندمرحله‌ای (MFA) را فعال کنند.
 

منبع: ايتنا

کلیدواژه: هکر مایکروسافت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۸۵۵۱۲۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سردار زهرایی: سال گذشته ۱۱ هزار گروه جهادی به بسیج پیوستند

رئیس سازمان بسیج سازندگی گفت: سال گذشته، ۱۱ هزار گروه جهادی به بسیج سازندگی پیوستند و ثبت شدند و مجوز فعالیت گرفتند. - اخبار سیاسی -

به گزارش گروه دفاعی خبرگزاری تسنیم،‌ سردار محمد زهرایی مسئول سازمان بسیج سازندگی در نشستی خبری، شعار امسال هفته بسیج سازندگی را «همه با هم بسیج خدمت‌رسانی» اعلام کرد و گفت: این شعار سه جنبه را دنبال می‌کند؛ همه در کنار هم بودن، وجود تشکیلات مردمی و خدمت‌رسانی خادمان ملت و جهادگران، سه جنبه شعار منتخب بسیج سازندگی در سال 1403 است.

وی افزود: بسیج گسترده‌ترین شبکه مردمی کشور است،. بسیج از انقلاب و از مردم، جداشدنی نیست؛ اعتقاد ما این است که هر کسی که دغدغه انقلاب و مردم را دارد بسیجی است.

مسئول سازمان بسیج سازندگی با اشاره به اقدامات این سازمان در سال گذشته، یادآور شد: سال گذشته، بیش از 33 هزار مسکن از سوی کمیته امداد احداث شد که 11 هزار واحد از این تعداد را بسیج سازندگی ساخته بود. بسیج دارای دو قرارگاه «سازندگی و محرومیت زدایی» و «اقتصاد مقاومتی» است که عمده مسئولیت و امور این دو قرارگاه بر دوش سازمان بسیج سازندگی است که با توجه به شعار سال، عمده تمرکز بسیج سازندگی در سال جاری، معطوف به تولید خواهد بود.

زهرایی با اشاره میزان ثبت و فعالیت گروه‌های جهادی در بسیج سازندگی طی سال گذشته، اظهار کرد: در سال گذشته، 11 هزار گروه جهادی به بسیج سازندگی پیوستند و ثبت شدند و مجوز فعالیت گرفتند. در حال حاضر سازمان بسیج سازندگی از ظرفیت 51 هزار گروه جهادی فعال در سطح کشور بهره‌مند است و در طول سال گذشته 23 هزار گروه جهادی در رزمایش فاطمی شرکت کردند و خدمات مختلفی را به مردم ارائه دادند.

وی با اشاره به مهمترین برنامه‌های بسیج سازندگی در سال جاری، گفت: از مدرسه جهاد رونمایی و اجلاسیه ملی «شهدای جهاد خدمت» هم برگزار خواهد شد. همچنین در جریان طرح «از آبخیز تا جالیز» چند صد پروژه در هفته بسیج سازندگی سال جاری افتتاح می‌شوند.

مسئول سازمان بسیج سازندگی یادآور شد: در سال گذشته 34 هزار جهیزیه با کمک‌های مردمی، تامین و توزیع شد و بیش از 20 هزار پروژه محرومیت‌زدایی توسط بسیج سازندگی در سراسر کشور به اجرا در آمد. بسیج سازندگی طی سال گذشته 123 هزار مورد اشتغال‌زایی انجام داد؛ بستر کار ما صندوق‌های قرض الحسنه است و 30 هزار فرصت شغلی را همین صندوق‌های قرض‌الحسنه ایجاد کرده‌اند. در سال گذشته با احیای واحدهای صنعتی، از نابودی 27 هزار فرصت شغلی جلوگیری شد.

زهرایی با اشاره به ایجاد 10 دهکده اقتصاد مقاومتی تاکنون، از افتتاح چندین دهکده دیگر اقتصاد مقاومتی در هفته بسیج سازندگی سال جاری خبر داد و گفت: بسیج همچنین در موضوع شرکت‌های دانش‌بنیان، طی سال گذشته 5 هزار مورد اشتغال‌زایی انجام داده است.

انتهای پیام/

دیگر خبرها

  • خبرگزاری دانشجو۱۶ ساعت قبل
  • سال گذشته ۱۱ هزار گروه جهادی به بسیج پیوستند
  • رئیس سازمان بسیج سازندگی گفت: سال گذشته، ۱۱ هزار گروه جهادی به بسیج سازندگی پیوستند و ثبت شدند و مجوز فعالیت گرفتند. به گزارش گروه فرهنگی خبرگزاری دانشجو، سردار محمد زهرایی مسئول سازمان بسیج سازندگی در نشستی خبری، شعار امسال هفته بسیج سازندگی را «همه با هم بسیج خدمت‌رسانی» اعلام کرد و گفت: این شعار سه جنبه را دنبال می‌کند؛ همه در کنار هم بودن، وجود تشکیلات مردمی و خدمت‌رسانی خادمان ملت و جهادگران، سه جنبه شعار منتخب بسیج سازندگی در سال ۱۴۰۳ است. وی افزود: بسیج گسترده‌ترین شبکه مردمی...
  • خبرآنلاین۱۶ ساعت قبل
  • پاسخ سفیر ایران به ادعای نخست‌وزیر دانمارک/ به نسل‌کشی واکنش نشان دهید
  • به گزارش خبرآنلاین به نقل از ایسنا نامه سرگشاده افسانه نادی پور به مته فردریکسن نخست وزیر پادشاهی دانمارک منتشر شد که به شرح زیر است: فرصت را غنیمت شمرده به اظهارات منتسب به سرکار عالی مبنی بر «ایستادن ایران در سمت اشتباه تاریخ» پس از پاسخ تلافی‌جویانه مشروع ۲۵ فروردین ۱۴۰۳ ( ۱۳ آوریل ۲۰۲۴) نیروهای مسلح ایران به حمله اسرائیل به سفارت ایران در سوریه پاسخ می‌دهم.  احتراما، یادآور می‌شوم که روز دوشنبه ۱۳ فروردین ۱۴۰۳ (اول آوریل ۲۰۲۴) در حمله اسرائیل به اماکن دیپلماتیک ایران در دمشق تعداد زیادی،...
  • تسنیم۲۲ ساعت قبل
  • سردار زهرایی: سال گذشته ۱۱ هزار گروه جهادی به بسیج پیوستند
  • رئیس سازمان بسیج سازندگی گفت: سال گذشته، ۱۱ هزار گروه جهادی به بسیج سازندگی پیوستند و ثبت شدند و مجوز فعالیت گرفتند. - اخبار سیاسی - به گزارش گروه دفاعی خبرگزاری تسنیم،‌ سردار محمد زهرایی مسئول سازمان بسیج سازندگی در نشستی خبری، شعار امسال هفته بسیج سازندگی را «همه با هم بسیج خدمت‌رسانی» اعلام کرد و گفت: این شعار سه جنبه را دنبال می‌کند؛ همه در کنار هم بودن، وجود تشکیلات مردمی و خدمت‌رسانی خادمان ملت و جهادگران، سه جنبه شعار منتخب بسیج سازندگی در سال 1403 است.وی افزود: بسیج...
  • همشهری آنلاین۲۲ ساعت قبل
  • آخرین وضعیت خدمه کشتی توقیف شده مرتبط با اسرائیل | تکذیب ادعای رسانه‌های اسرائیلی درباره خدمه
  • به گزارش همشهری آنلاین، علی‌اکبر مرزبان در مورد آخرین وضعیت خدمه کشتی کانتینری به‌نام MCS Aries با پرچم کشور پرتغال که ۲۵ فروردین‌ماه ۱۴۰۳ توقیف شد، اظهار کرد: به‌خلاف ادعای رسانه‌های بیگانه و معاند از جمله رسانه‌های تحت‌حمایت رژیم غاصب و اشغالگر صهیونیستی مبنی بر گروگانگیری خدمه کشتی مذکور که قویاً تکذیب می‌شود، تمامی ۲۴ خدمه کشتی مذکور در سلامت کامل به‌سر می‌برند و جای هیچ‌گونه نگرانی در خصوص سلامت، بهداشت، رفاه و ایمنی این افراد وجود ندارد. بازگشت به میهن یک خدمه خانم وی افزود: در ابتدای امر ۲۵...
  • خبرگزاری صدا و سیما۲۳ ساعت قبل
  • تاکید وزیر صمت بر کیفیت تراکتور ایرانی
  • به گزارش خبرگزاری صداوسیما؛ مرکز آذربایجان شرقی عباس علی آبادی در حاشیه بازدید از محصولات گروه صنعتی تراکتورسازی ایران در نمایشگاه توانمندی های صادراتی ایران در تهران گفت: خیلی‌ها فاز واردات دارند و بر طبل آن می‌کوبند منافعشان در واردات خلاصه می‌شود، اما من به شخصه در مقابل روزنه‌های رانت خواهم ایستاد. وی در عین حال تاکید کرد: مخالف واردات تراکتور نیستیم چرا که ما آنقدر قدرت در تولیدات تراکتور داریم و بهترین تراکتور دنیا رو تولید می‌کنیم که از واردات نمی‌ترسیم و کسی توان رقابت در فضای تراکتورسازی...
  • ایسکانیوز۲۳ ساعت قبل
  • فرجی: در فصل ۵ «نون خ» هفت نفر دست و پایشان شکست/ صحبت کردن درباره فصل جدید زود است
  • به گزارش گروه فرهنگ و هنر ایسکانیوز، نشست خبری عوامل سریال «نون خ ۵» با حضور مهدی فرجی تهیه‌کننده سریال صهبا شرافتی بازیگر نقش روناک، کاظم نوربخش بازیگر نقش سلمان و ماشاالله وروایی بازیگر نقش عمو کاووس و مسعود کریمی خضرا مدیر گروه طنز سیمافیلم امروز سه شنبه ۱۱ اردیبهشت در اداره کل روابط عمومی سازمان صداوسیما برگزار شد. مهدی فرجی در ابتدای این نشست با بیان اینکه در نظرسنجی‌ها مشهود بود «نون خ ۵» نسبت به فصل گذشته پرمخاطب‌تر بود افزود: از رئیس سازمان صداوسیما تشکر می‌کنم که این...
  • فرارو۲۴ ساعت قبل
  • تکذیب ادعای رسانه‌های اسرائیلی؛ تایید سلامت خدمه کشتی MCS
  • سرپرست معاونت امور دریایی سازمان بنادر و دریانوردی آخرین وضعیت خدمه کشتی کانتینری توقیف شده MCS Aries را اعلام کرد. به گزارش تسنیم، علی‌اکبر مرزبان در مورد آخرین وضعیت خدمه کشتی کانتینری به نام MCS Aries با پرچم کشور پرتغال که ۲۵ فروردین‌ماه ۱۴۰۳ توقیف شد، اظهار کرد: برخلاف ادعای رسانه‌های بیگانه و معاند از جمله رسانه‌های تحت حمایت رژیم غاصب و اشغالگر صهیونیستی مبنی بر گروگانگیری خدمه کشتی مذکور که قویا تکذیب می‌شود، تمامی ۲۴ خدمه کشتی مذکور در سلامت کامل به سر می‌برند و جای هیچ‌گونه نگرانی در...
  • تسنیم۱ روز قبل
  • تکذیب ادعای رسانه‌های اسرائیلی/ تایید سلامت خدمه کشتی MCS
  • سرپرست معاونت امور دریایی سازمان بنادر و دریانوردی آخرین وضعیت خدمه کشتی کانتینری توقیف شده MCS Aries را اعلام کرد. - اخبار استانها - به گزارش خبرگزاری تسنیم از بندرعباس، علی‌اکبر مرزبان در مورد آخرین وضعیت خدمه کشتی کانتینری به نام MCS Aries با پرچم کشور پرتغال که 25 فروردین‌ماه 1403 توقیف شد، اظهار کرد: برخلاف ادعای رسانه‌های بیگانه و معاند از جمله رسانه‌های تحت حمایت رژیم غاصب و اشغالگر صهیونیستی مبنی بر گروگانگیری خدمه کشتی مذکور که قویا تکذیب می‌شود، تمامی 24 خدمه کشتی مذکور در سلامت کامل به...
  • ایسنا۱ روز قبل
  • ادعای ناظران درباره اصابت موشک ساخت کره‌شمالی به خارکیف اوکراین
  • ناظران تحریم‌های سازمان ملل متحد در گزارشی به کمیته شورای امنیت مدعی شدند بقایای موشکی که ۲ ژانویه در شهر خارکیف اوکراین فرود آمد، از یک موشک بالستیک سری Hwasong-۱۱ کره‌شمالی بود. به گزارش ایسنا، در این گزارش ۳۲ صفحه‌ای که نسخه‌ای از آن دوشنبه به دست خبرگزاری رویترز رسید، آمده است ناظران تحریم‌های سازمان ملل «به این نتیجه رسیدند بقایای به دست آمده از موشکی که ۲ ژانویه ۲۰۲۴ در خارکیف اوکراین فرود آمد، از موشک سری «هوآسونگ-۱۱» (Hwasong-۱۱) کره‌شمالی ناشی می‌شود و این نقض تحریم تسلیحاتی کره‌شمالی...
  • ایتنا۱ روز قبل
  • هزینه‌ها کلانی که هوش مصنوعی روی دست مایکروسافت می‌گذارد
  • ایتنا - ساتیا نادلا، مدیرعامل مایکروسافت در این بیانیه گفت که دستیار هوش مصنوعی Copilot (کوپایلوت) تعداد مشترکین پولی خود را در این سه ماهه 35 درصد افزایش داد و به 1.8 میلیون نفر رساند. مایکروسافت فعلا تصمیم ندارد هزینه‌های هوش مصنوعی خود را کاهش دهد. این غول فناوری درباره درآمد سه ماهه سوم خود اعلام کرد که به دلیل رشد تقاضا و افزایش میانگین هزینه در پلتفرم ابری خود، Azure، به سرمایه گذاری در هوش مصنوعی و خدمات ابری ادامه خواهد داد. امی هود، مدیر ارشد مالی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها