رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

بروز رسانی‌های جعلی مایکروسافت موجب نصب بدافزار Cobalt بر روی سیستم قربانیان می‌شود.

1399-08-29 08:00
تنظیم اندازه قلم

پ

2:14

بروز رسانی‌های جعلی مایکروسافت موجب نصب بدافزار Cobalt بر روی سیستم قربانیان می‌شود.

 بروز رسانی‌های جعلی مایکروسافت موجب نصب بدافزار Cobalt بر روی سیستم قربانیان می‌شود.

​عوامل تهدید کننده، از حمله Cobalt برای آلوده کردن شبکه‌های شرکت‌ها استفاده می‌کنند. گر چه این نوع از حملات معمولاً تشکیلات سازمان‌های مختلف را هدف قرار می‌دهد، اما هدف اصلی این بدافزار بر بخش آموزش است. اخیراً ماکروسافت در مورد تبلیغات جعلی مخرب به کاربران خود هشدار داده بود.

این عوامل برای آسیب به سیستم‌های قربانیان از تبلیغات جعلی مخرب برای به روزسانی بخش‌های مختلف ماکروسافت استفاده می‌کنند.

به‌دلیل اوضاع دشوار همه‌گیری کووید 19،هم اکنون سیستم‌های آموزش به سیستم ویدیو کنفرانس وابسته هستند و این امر زمینه حمله عوامل تهدید کننده به شبکه سازمان را میسر می سازد.

ماکروسافت اظهار داشته است که این روش‌ها جدید نیستند و عوامل تهدید کننده قبلاً از این نوع روش‌ها برای بهره برداری از شبکه‌ها استفاده کرده‌اند.

محققان امنیت سایبری مشخص کردند که در سال 2019 این نوع حملات با استفاده از اپراتورهای باج افزار Doppel Paymer برای هدف قرار دادن کاربران مایکروسافت انجام شده است. هر چند امسال اپراتورهای WastedLocker با استفاده از یک زنجیره چند وضعیتی روش های مختلفی را برای جلوگیری از شناسایی توسعه داده‌اند.

از دزدیدن اطلاعات تا حمله Cobalt:

علاوه بر این موضوع، مایکروسافت قبلاً به‌عنوان یک هشدار، مشاوره امنیت غیر عمومی را به کاربران خود داده بود. اخیراً مهاجمان از آسیب‌پذیری Zerologon برای دستیابی به شبکه استفاده کرده‌اند.

این حمله باج افزار از طریق چارچوب جاوا اسکریپت SocGholish اتفاق افتاده است و در اوایل امسال مشاهده شده است. ولی قبلاً ده‌ها سایت روزنامه‌ای با عوامل تهدیدی هک شده‌اند که متعلق به همین شرکت است.

02_3.PNG
انگیزه اصلی همه تبلیغات جعلی مخرب مجبور کردن کاربران بی گناه برای کلیک کردن بر روی این تبلیغات است تا از این طریق به بروز رسانی مخرب را از طریق موتور جستجوی آلوده کننده نصب کنند. این موتور جستجوگر از طریق تبلیغات آنلاین مخرب تاثیرات خود را بر جا می‌گذارند.

اقدامات پیشگیرانه:

مایکروسافت چند راهکار پیشگیرانه را به کاربران خود توصیه کرده است. آن‌ها توصیه می‌کنند که کاربران باید از مرورگرهایی استفاده کنند که می‌توانند وب سایت‌های مخرب را فیلتر و مسدود کنند و از رمزهای عبور قوی برای مدیران محلی استفاده کنند.

مایکروسافت همچنین توصیه می‌کند پرونده‌های اجرایی را که با معیارهای خاص مانند شیوع و سن یا یک لیست قابل اعتماد منظم مطابفت ندارد، مسدود کنید.

علاوه بر این از بارگیری انواع محتوای اجرایی جاوا اسکریپت و VBScript جلوگیری گردد. این امر به‌عنوان یک سد دفاعی برای سیستم شبکه هر سازمان عمل می‌کند.

محققان امنیت سایبری همچنین اظهار داشتند که اطمینان از این که همه کاربران از هرگونه علایم هشدار دهنده احتمالی اعمال شده توسط سازمان‌ها آگاهی دارند ضروری است. به همین دلیل مایکروسافت تمام اقدامات ممکن را انجام می‌دهد تا بتواند با تمام کاربران ارتباط برقرار کند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط