ادعای مایکروسافت: هکرهای ایرانی از Log4Shell برای هدف قرار دادن سازمانهای اسرائیلی استفاده میکنند
تاریخ انتشار: ۵ شهریور ۱۴۰۱ | کد خبر: ۳۵۸۵۵۱۲۸
ایتنا - این گروه وبشلها را قرار میدهد و از آنها برای اجرای فرمانهای مرتبط با شناسایی، حرکت جانبی و تداوم استفاده میکند. همنین از ابزار منبعباز تست قلم Mimikatz برای سرقت دادههای احرازهویت و همچنین سرقت دادههای احرازهویت در سرورهای SQL به منظور ربودن حسابهای سرویس دارای ترجیح بالا استفاده مینماید.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از زددینت، مرکز شناسایی تهدیدات مایکروسافت (MSTIC) (که یک تیم ردیابی تهدیدات ملت-دولتی در شرکت مایکروسافت است) با «اطمینان بالا» ارزیابی کرده است که این کمپین با وزارت اطلاعات و امنیت ایران (MOIS) مرتبط است. «فرماندهی سایبری آمریکا» این گروه را به عنوان MuddyWater ردیابی کرده است، که به ارزیابی این نهاد یک «عنصر تابع» MOIS است.
همزمان با مذاکرات اتمی میان ایران و قدرتهای جهان، هدف قرار دادن اپهای SysAid رویکردی جدید برای مرکوری است، که در گذشته از نقیصههای اجرائی کد Log4Shell در اپهای VMware برای انجام حملات استفاده کرده بود.
SysAid یک شرکت مدیریت خدمات آیتی است که در اسرائیل تاسیس شده است. این شرکت، در ماه ژانویه، پچهای Log4j را برای محصولات ابری و درجای خود اندکی پس از آن منتشر کرد که بنیاد نرمافزاری آپاچی، در 9 دسامبر، باگهایی را در کتابخانه اپ Log4J Java افشا کرده بود.
در هشدار مایکروسافت آمده است: «در هفتههای اخیر، مرکز تشخیص تهدیدات مایکروسافت (MSTIC) و تیم تحقیقاتی دیفندر Microsoft 365 تشخیص دادند که گروه هکری MERCURY مستقر در ایران به بهرهبرداری از آسیبپذیریهای Log4j 2 در اپلیکیشنهای SysAid علیه برخی سازمانهای مستقر در اسرائیل پرداخته است».
مایکروسافت توضیح داد که: «مرکوری، پس از دسترسی پیدا کردن، خود را جاافتاده میکند، دادههای احراز هویتی را استخراج مینماید، و برای حمله دستیابی به کیبورد (hands-on-keyboard) با استفاده از انواع ابزارهای هک سفارشی و شناختهشده به بخشهای مختلف سازمان هدف، و همچنین ابزارهای سیستم عامل، حرکت میکند».
این گروه وبشلها را قرار میدهد و از آنها برای اجرای فرمانهای مرتبط با شناسایی، حرکت جانبی و تداوم استفاده میکند. همنین از ابزار منبعباز تست قلم Mimikatz برای سرقت دادههای احرازهویت و همچنین سرقت دادههای احرازهویت در سرورهای SQL به منظور ربودن حسابهای سرویس دارای ترجیح بالا استفاده مینماید.
مایکروسافت علاوه بر توصیه به گروههای امنیتی در سراسر جهان برای مرور سیستمهایشان، پیشنهاد کرده است که احرازهویت چندمرحلهای (MFA) را فعال کنند.
منبع: ايتنا
کلیدواژه: هکر مایکروسافت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۸۵۵۱۲۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سردار زهرایی: سال گذشته ۱۱ هزار گروه جهادی به بسیج پیوستند
رئیس سازمان بسیج سازندگی گفت: سال گذشته، ۱۱ هزار گروه جهادی به بسیج سازندگی پیوستند و ثبت شدند و مجوز فعالیت گرفتند. - اخبار سیاسی -
به گزارش گروه دفاعی خبرگزاری تسنیم، سردار محمد زهرایی مسئول سازمان بسیج سازندگی در نشستی خبری، شعار امسال هفته بسیج سازندگی را «همه با هم بسیج خدمترسانی» اعلام کرد و گفت: این شعار سه جنبه را دنبال میکند؛ همه در کنار هم بودن، وجود تشکیلات مردمی و خدمترسانی خادمان ملت و جهادگران، سه جنبه شعار منتخب بسیج سازندگی در سال 1403 است.
وی افزود: بسیج گستردهترین شبکه مردمی کشور است،. بسیج از انقلاب و از مردم، جداشدنی نیست؛ اعتقاد ما این است که هر کسی که دغدغه انقلاب و مردم را دارد بسیجی است.
مسئول سازمان بسیج سازندگی با اشاره به اقدامات این سازمان در سال گذشته، یادآور شد: سال گذشته، بیش از 33 هزار مسکن از سوی کمیته امداد احداث شد که 11 هزار واحد از این تعداد را بسیج سازندگی ساخته بود. بسیج دارای دو قرارگاه «سازندگی و محرومیت زدایی» و «اقتصاد مقاومتی» است که عمده مسئولیت و امور این دو قرارگاه بر دوش سازمان بسیج سازندگی است که با توجه به شعار سال، عمده تمرکز بسیج سازندگی در سال جاری، معطوف به تولید خواهد بود.
زهرایی با اشاره میزان ثبت و فعالیت گروههای جهادی در بسیج سازندگی طی سال گذشته، اظهار کرد: در سال گذشته، 11 هزار گروه جهادی به بسیج سازندگی پیوستند و ثبت شدند و مجوز فعالیت گرفتند. در حال حاضر سازمان بسیج سازندگی از ظرفیت 51 هزار گروه جهادی فعال در سطح کشور بهرهمند است و در طول سال گذشته 23 هزار گروه جهادی در رزمایش فاطمی شرکت کردند و خدمات مختلفی را به مردم ارائه دادند.
وی با اشاره به مهمترین برنامههای بسیج سازندگی در سال جاری، گفت: از مدرسه جهاد رونمایی و اجلاسیه ملی «شهدای جهاد خدمت» هم برگزار خواهد شد. همچنین در جریان طرح «از آبخیز تا جالیز» چند صد پروژه در هفته بسیج سازندگی سال جاری افتتاح میشوند.
مسئول سازمان بسیج سازندگی یادآور شد: در سال گذشته 34 هزار جهیزیه با کمکهای مردمی، تامین و توزیع شد و بیش از 20 هزار پروژه محرومیتزدایی توسط بسیج سازندگی در سراسر کشور به اجرا در آمد. بسیج سازندگی طی سال گذشته 123 هزار مورد اشتغالزایی انجام داد؛ بستر کار ما صندوقهای قرض الحسنه است و 30 هزار فرصت شغلی را همین صندوقهای قرضالحسنه ایجاد کردهاند. در سال گذشته با احیای واحدهای صنعتی، از نابودی 27 هزار فرصت شغلی جلوگیری شد.
زهرایی با اشاره به ایجاد 10 دهکده اقتصاد مقاومتی تاکنون، از افتتاح چندین دهکده دیگر اقتصاد مقاومتی در هفته بسیج سازندگی سال جاری خبر داد و گفت: بسیج همچنین در موضوع شرکتهای دانشبنیان، طی سال گذشته 5 هزار مورد اشتغالزایی انجام داده است.
انتهای پیام/