VPNهای معیوب هدف حمله باج افزاری جدید
تاریخ انتشار: ۲ خرداد ۱۴۰۰ | کد خبر: ۳۱۹۹۱۲۵۴
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مجرمان اینترنتی در حال سواستفاده از نقاط ضعف امنیتی در سرورهای VPN برای رمزگذاری شبکهها با شکل جدیدی از باج افزار هستند. به دنبال تحقیق در مورد حمله باج افزار علیه یک قربانی نامشخص در اروپا، گزارشی درباره این باج افزار توسط شرکت امنیت کسپرسکی به تفصیل ارائه شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این باج افزار با نام Cring شناخته میشود و اولین بار در ژانویه ظاهر شد، این باج افزار از یک آسیب پذیری در سرورهای Fortigate VPN (CVE-2018-13379) سوءاستفاده میکند. Fortinet یک وصله امنیتی برای رفع آسیب پذیری است که در سال ۲۰۱۹ معرفی شد، اما مجرمان سایبری همچنان میتوانند سوءاستفادهای را علیه شبکههایی که هنوز بروزرسانی امنیتی را اعمال نکردهاند، انجام دهند.
بیشتر بخوانید
شگرد جدید هکرها با زبانی ناشناخته فیلترشکنهای معیوب هدف هکرانبا استفاده از برنامههای VPN معیوب، مهاجمان میتوانند از راه دور به نام کاربری و رمز عبور دسترسی پیدا کرده و به صورت دستی وارد شبکه شوند. مهاجمان Mimikatz، یک برنامه منبع باز را برای مشاهده و ذخیره اطلاعات احراز هویت بارگیری میکنند و از این طریق برای سرقت نامهای کاربری و رمزهای عبور اضافی برای حرکت جانبی در شبکه و همچنین استقرار ابزارهایی از جمله Cobalt Strike، یک ابزار نرم افزار نفوذ قانونی مورد سواستفاده قرار میگیرند.
با کمک اسکریپتهای مخرب PowerShell، مهاجمان میتوانند تمام سیستمهای آسیب دیده در سراسر شبکه را با باج افزار Cring رمزگذاری کنند. در این مرحله، یادداشتی از طرف مهاجمان به قربانی میگوید که شبکه آنها با باج افزار رمزگذاری شده و برای بازگرداندن شبکه نیاز به پرداخت غرامت با بیت کوین هستند. از عواملی که به مهاجمان اجازه میدهد باج افزار را در شبکه مستقر کنند، عدم به روزرسانی امنیتی به موقع در نرم افزار آنتی ویروسی است که قرار است از شبکه محافظت کند.
یاچسلاو کوپیتسف، محقق ارشد امنیت در کسپرکی گفت: "هیچ محدودیتی در دسترسی به سیستمهای مختلف وجود نداشت. به عبارت دیگر، همه کاربران مجاز به دسترسی به همه سیستمها بودند. چنین تنظیماتی به مهاجمان کمک میکند تا بدافزار را در شبکه سازمانی بسیار سریعتر توزیع کنند، زیرا با موفقیت به خطر انداختن فقط یک حساب کاربری، دسترسی به همه آنها فراهم میشود. "
توصیههای کارشناسانهبرای کمک به محافظت از شبکهها در برابر حملات باج افزار Cring، توصیه میشود که سرورهای VPN Fortigate با بروزرسانیهای مربوطه ایمن شوند تا از این آسیب پذیری جلوگیری کنند. همچنین توصیه میشود دسترسی به VPN فقط به افرادی که به دلایل عملیاتی به آن احتیاج دارند محدود شود و پورتهایی که نیازی به قرار گرفتن در معرض وب باز ندارند، بسته شود.
محققان همچنین پیشنهاد میکنند که از سیستمهای حیاتی به صورت آفلاین پشتیبان تهیه میشود، بنابراین اگر بدترین اتفاق رخ دهد و شبکه قربانی حمله باج افزار شود، بدون نیاز به پرداخت هزینه به مجرمان میتوان آن را بازیابی کرد.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: باج افزار هک کردن هک اطلاعات اطلاعات شخصی هکرهای ناشناس باج افزار سیستم ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۹۹۱۲۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رژیم اسرائیل، شبکه الجزیره را در اراضی اشغالی بست
کابینه رژیم اسرائیل امروز یکشنبه در جلسه خود با بسته شدن دفاتر شبکه الجزیره قطر در اراضی اشغالی فلسطین موافقت کرده است. - اخبار بین الملل -
به گزارش گروه بین اللملل خبرگزاری تسنیم، سازمان رادیو و تلویزیون رژیم اسرائیل امروز یکشنبه به نقل از دفتر نخست وزیر این رژیم گزارش داد که کابینه وزیران رژیم اسرائیل با بسته شدن شبکه الجزیره در فلسطین اشغالی موافقت کرده است.
لحظاتی بعد بنیامین نتانیاهو، نخست وزیر رژیم اسرائیل در پیام ویدیویی گفت که به ریاست او در جلسه وزیران، حکومیت متبوع او با اجماع به بسته شدن شبکه الجزیره در اراضی اشغالی فلسطین رای داده است.
شبکه الجزیره قطر به نقل از رسانههای رژیم صهیونیستی گزارش داد که اعضای وزرای حزب ائتلاف دولت در این نشست و رأی گیری شرکت نکردهاند.
از زمان حمله رژیم اسرائیل به نوار غزه تا به امروز که 212 روز میگذرد، شبکه الجزیره که گزارش اخوانی دارد، بر روی این جنگ و جنایتهای رژیم اسرائیل در بخش عربی و انگلیسی تمرکز کرده و در برخی مواقع با انتشار تصاویر و ویدیوهایی از این این جنایتها و موفقیت نیروهای مقاومت، صهیونیستها را به شدت عصبانی کرده است.
طی این مدت شماری از خبرنگاران میدانی الجزیره در پوشش تحولات غزه به شهادت رسیده یا خانواده های آنها مانند وائل الدحدوح به شهادت رسیدهاند.
گزارش اختصاصی الجزیره از عملیاتهای دقیق حزباللهمجری الجزیره از خجالت سیاستمدار آمریکایی درآمد؟!یکصدوسیامین روز«طوفانالاقصی»|حمله پهپادی اسرائیل به خبرنگاران در رفح/ پای خبرنگار الجزیره قطع شد / حمله موشکی حزبالله به «کریات شمونه»حمله رژیم صهیونیستی به خودروی حامل خبرنگاران در خان یونس/ فرزند خبرنگار مشهور الجزیره به شهادت رسیدزخمی شدن «وائل الدحدوح» خبرنگار مشهور الجزیره و تصویربردار این شبکهتصمیم تلآویو برای تعطیلی فعالیتهای الجزیره در فلسطین اشغالیانتهای پیام/