Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-06@13:44:40 GMT

انتشار باج‌افزار از طریق VPN

تاریخ انتشار: ۲۳ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۶۳۱۱۵
[درخواست حذف این خبر]

انتشار باج‌افزار از طریق VPN

ایتنا - ​​​​​​​مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند.

اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند، نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به گزارش ایتنا از ایسنا، نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.

محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از این هشدار داده بود که نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.

در این راستا مرکز مدیریت راهبردی افتا هشدار می‌دهد که مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. با سوءاستفاده این آسیب‌پذیری با نام  CVE-2018-13379 ، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به راحتی به نام‌های کاربری و "رمزهای عبوری به‌صورت متن ساده" (Plain Text) دسترسی می‌یابند. 

مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند.

شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیب‌پذیری شامل CVE-2018-13379 در محصولات Fortinet هم خبر داده بودند. اگر چه اصلاحیه CVE-2018-13379 در می۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش می‌رسانند.

نام 23 فایلی که که باج افزار Cring آنها را برای باج خواهی رمزگذاری می‌کند، اطلاعات فنی این آسیب پذیری و نشانه‌های آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های زیرساختی کشور قرار گرفته است.

منبع: ايتنا

کلیدواژه: باج افزار بدافزار آسیب پذیری باج افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۶۳۱۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

نامه نگاری های ارتقای آبسرد به بخش انجام شده است

به گزارش خبرنگار مهر، علیرضا فخاری شامگاه شنبه با حضور در بیست و سومین یادواره شهدای شهر آبسرد با اشاره به اینکه در حال ساماندهی اراضی هستیم که زمانی محل کشاورزی بوده اند و اکنون به باغ و ویلا تبدیل شده اند.

فخاری با اشاره به ارتقای آبسرد به بخش گفت: بخش شدن آبسرد در دستور کار است و نامه نگاری‌های لازم صورت گرفته و ما به این متوسل بودیم که انتخابات برگزار شود و پیگیری‌های لازم را کنیم که با توجه به اینکه حوزه سیاسی دولت نیز درگیر انتخابات است، پیگیری می‌کنیم و به حول و قوه الهی آبسرد تبدیل به بخش خواهد شد تا فرصتی برای رشد و توسعه منطقه باشد.

وی با اشاره به اینکه جمعیت پذیری هر منطقه باید تابع نظام باشد افزود: تبدیل وضعیت حوزه شهری در دستور کار است که با یک تمهیداتی به شورای عالی شهرسازی ارجاع شده تا بخش‌های بالادستی و محدوده شمالی آبسرد که در حریم شهر آبسرد هست به محدوده شهری اضافه شود تا این قابلیتی که دارد قانونمند کند و تخلفاتی که در حوزه ساخت و ساز وجود دارد و صدور اسناد مالکیت را حل و فصل کند.

استاندار تهران عنوان کرد: با توجه به جمعیت پذیری منطقه آبسرد در حوزه زیرساختی نیز باید تقویت شود.

کد خبر 6096645

دیگر خبرها

  • طرفداری۵۸ دقیقه قبل
  • لوئیز انریکه: حتی بهترین بازیکنان جهان هم باید دفاع کنند
  • سرمربی پاری سن ژرمن از آمادگی بالا و انگیزه زیاد تیمش برای دیدار با دورتموند خبر داد.  طرفداری | در جریان دور برگشت مرحله نیمه نهایی لیگ قهرمانان اروپا، تیم های پاری سن ژرمن و دورتموند به میزبانی استادیوم پارک دو پرنس مقابل هم قرار می گیرند. بازی رفت با نتیجه 0-1 به سود دورتموند تمام شد و پاریسی ها با انگیزه انتقام و مقابل چشم تماشاگران خودشان پا به این بازی می گذارند.  لوئیز انریکه، سرمربی پاری سن ژرمن در کنفرانس مطبوعاتی پیش از این بازی حاضر شد و...
  • مشرق۶ ساعت قبل
  • آمار ضعیف مهاجمان استقلال در لیگ برتر
  • تیم فوتبال استقلال تهران با اینکه در صدر جدول قرار دارد اما مهاجمان این تیم آمار خوبی را از خود به جای نگذاشته اند. به گزارش مشرق، تیم فوتبال استقلال تهران با گذشت بیست و پنج هفته از رقابت‌های لیگ برتر توانسته با ۵۴ امتیاز در صدر جدول قرار گیرد. شاگردان جواد نکونام امروز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم این رقابت‌ها در ورزشگاه آزادی از ذوب آهن اصفهان میزبانی خواهند. استقلال در حالی با ۳۴ گل زده پس از سپاهان دارای بهترین خط هجومی است که...
  • تسنیم۱ روز قبل
  • فرار کانون سردفتران از شفاف‌سازی عملکرد مالی
  • کانون سردفتران و دفتریاران با عدم پاسخگویی به سامانه انتشار و دسترسی آزاد به اطلاعات از شفاف‌سازی در خصوص عملکرد مالی خود طفره می‌رود. - اخبار اجتماعی - به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، کانون سردفتران و دفتریاران با عدم پاسخگویی به سامانه انتشار و دسترسی آزاد به اطلاعات از شفاف‌سازی در خصوص عملکرد مالی خود طفره می‌رود. مسئولان این کانون از سال 1401 و با بی‌توجهی به قانون نسبت به پاسخ‌گویی به افکار عمومی در سامانه در خصوص عملکرد مالی خود کوتاهی کرده‌اند.چرا کانون سردفتران و دفتریاران اطلاعات درآمدی...
  • مهر۱ روز قبل
  • نامه نگاری های ارتقای آبسرد به بخش انجام شده است
  • به گزارش خبرنگار مهر، علیرضا فخاری شامگاه شنبه با حضور در بیست و سومین یادواره شهدای شهر آبسرد با اشاره به اینکه در حال ساماندهی اراضی هستیم که زمانی محل کشاورزی بوده اند و اکنون به باغ و ویلا تبدیل شده اند. فخاری با اشاره به ارتقای آبسرد به بخش گفت: بخش شدن آبسرد در دستور کار است و نامه نگاری‌های لازم صورت گرفته و ما به این متوسل بودیم که انتخابات برگزار شود و پیگیری‌های لازم را کنیم که با توجه به اینکه حوزه سیاسی دولت نیز درگیر انتخابات...
  • آخرین نیوز۱ روز قبل
  • بهترین نرم افزار حسابداری برای فروشگاه زنجیره ای
  • بهترین نرم‌افزار حسابداری فروشگاهی برای فروشگاه‌های زنجیره‌ای نرم‌افزار حسابداری ابری به عنوان یک ابزار مهم در مدیریت فروشگاه‌های زنجیره‌ای شناخته می‌شود. این نرم‌افزار با استفاده از فناوری‌های ابری، امکان دسترسی به اطلاعات مالی و مدیریتی را به صورت آنلاین و از هر جایی فراهم می‌کند. در ادامه، به بررسی بهترین نرم‌افزار حسابداری ابری برای فروشگاه‌های زنجیره‌ای می‌پردازیم با افزایش و تعدد زنجیره تامین در صنعت پخش و توزیع، زمینه برای جذب مشتریان بیشتر و ارائه کالا و خدمات به صورت الکترونیکی افزایش جدی یافته از طرفی مدیریت نیروی کار و...
  • مهر۱ روز قبل
  • ملت ایران با تبعیت پذیری از رهبری راه شهدا را ادامه می‌دهند
  • به گزارش خبرنگار مهر، محمد تقی صفری شنبه‌شب در آئین تشییع باشکوه شهید «مرتضی غلامی» (دشتی نظری) در گلزار مطهر شهدا اظهار داشت: با حضور این شهید والامقام شهرستان گناوه و استان منور و معطر به عطر شهدا شده است. فرماندار گناوه افزود: شهیدان همچون شهید غلامی در دفاع از اسلام، ملت، شرف و ناموس و حیثیت کشور و نظام اسلامی جانانه در رکاب امام خود جنگیدند و پیکر مطهر این شهید والامقام سال‌ها در منطقه بی نام و نشان در راه دفاع از میهن و دین باقی ماند. فرماندار...
  • جام جم آنلاین۲ روز قبل
  • پاسخگویی به پرسش‎های مشترکین در سامانه ملی انتشار و دسترسی آزاد به اطلاعات
  • به گزارش جام جم آنلاین البرز،کامران ایمانی فولادی اعلام کرد: سامانه ملی انتشار و دسترسی آزاد به اطلاعات سامانه‌ای است که توسط دولت برای سهولت شهروندان به اطلاعات درخواستی طراحی و تنظیم شده است. وی بیان کرد: در سال ۱۴۰۲ از طریق این سامانه به ۱۳ درخواست شهروندان پاسخ داده شده که این درخواست‌ها در باره موضوع‌های مختلف از جمله بن کارت رفاهی، تعداد موتورخانه‌هایی که بهینه‌سازی‌شده، لیست اقدامات انجام شده در زمینه آیین‌نامه مدیریت سبز، وام مددکاری و آمار آموزش‌های ایمنی در مدارس از جمله درخواست‌های مطرح شده در این...
  • مهر۲ روز قبل
  • کار سخت مهاجمان پرسپولیس برابر «پولی»/ آمار خیره کننده مرد برزیلی
  • به گزارش خبرنگار مهر، تیم فوتبال پرسپولیس که در هفته بیست و پنجم لیگ برتر برابر سپاهان با نتیجه تساوی بدون گل متوقف شد باید روز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم رو در روی نساجی مازندران قرار گیرد که این بازی برای هر دو تیم از حساسیت بالایی برخوردار است. پرسپولیس برای رسیدن به صدر جدول و همچنین کسب سهمیه آسیایی در تلاش است و از طرفی نساجی برای بقا در لیگ برتر نیاز مبرمی به ۳ امتیاز این دیدار دارد. پس از مصدومیت علیرضا رضایی...
  • باشگاه خبرنگاران۲ روز قبل
  • وب‌سایت‌هایی که برای هک اکانت تلگرام استفاده می‌شوند
  • کارشناسان مرکز Solar AURA که در زمینه امنیت اطلاعات تخصص دارد، نسبت به وجود وب سایت‌های مشکوکی که برای هک کردن حساب‌های تلگرام و سرقت داده‌های آن ها استفاده می‌شود، هشدار دادند. کارشناسان این مرکز اعلام کردند که توانسته‌اند بیش از ۳۰۰ وب‌سایت مشکوک را که برای هک حساب‌های کاربران در تلگرام استفاده می‌شوند، کشف کنند و این سایت‌ها معمولاً برای آپلود تصاویر از طریق اینترنت استفاده می‌شوند. به گفته کارشناسان، اکثر سایت‌های فوق در دسامبر سال گذشته ایجاد شده اند و شبیه به برخی از وب سایت‌های معروفی...
  • طرفداری۳ روز قبل
  • فوتبال از دریچه فان؛ متس هوملس، کابوس مهاجمان
  • فقط برای سرگرمی ما 99 مشکل داریم از شکست دادن اسپرز بین آنها نیست آرسنال: ما فوق ستاره ها را می سازیم لیورپول: ما فوق ستاره ها را رشد می دهیم سیتی: ما فوق ستاره ها را می خریم چلسی: ما فوق ستاره ها را می فروشیم یونایتد: ما فوق ستاره ها را نابود می کنیم کامنت وینیسیوس برای سانچو: چه بازیکنی اسطوره یوونتوس و تیم ملی فرانسه، لیلیان تورام به بدنش سیر می زد تا روی عملکرد مدافعان حریف اثر بگذارد خلاصه دوران مارکو رویس...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها