‌ماهنامه خبری شبکه گستر منتشر شد‌

۲۷ دی ۱۳۹۹ | ۱۰:۳۳ کد : ۱۴۴۷۹ اخبار حوزه امنیت و فناوری اطلاعات
تعداد بازدید:۳۶۸
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آذر ۱۳۹۹ پرداخته شده است.

در ماهی که گذشت مشخص شد که مهاجمان با بهره‌گیری از تکنیک موسوم به “زنجیره تأمین” پس از هک شرکت سولارویندز موفق به آلوده‌سازی یکی از فایل‌های نرم‌افزار ساخت این شرکت و در عمل تبدیل آن به یک درب‌پشتی شده بودند. در نتیجه این اقدام تعداد قابل‌توجهی از سازمان‌ها و شرکت‌های مطرح به تسخیر مهاجمان در آمدند. در این ماهنامه نحوه اجرای این حملات مورد کالبدشکافی و بررسی قرار گرفته است.

در آذر ماه برخی نهادهای امنیتی نسبت به افزایش حملاتی خبر دادند که در جریان آنها مهاجمان اقدام به توزیع باج‌افزارRagnar Locker در شبکه قربانی می‌کنند. Ragnar Locker از جمله باج‌افزارهایی است که مهاجمان آن، اهداف خود را به‌صورت خاص انتخاب کرده و پس از سرقت فایل‌ها و داده‌های بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایل‌ها می‌کنند. در ادامه، قربانی تهدید می‌شود که در صورت عدم پرداخت مبلغ اخاذی‌شده، اطلاعات سرقت شده به‌صورت عمومی منتشر و افشا خواهد شد. جزئیات کامل در خصوص عملکرد این باج‌افزار را در این ماهنامه بخوانید.

Gootkit نیز پس از غیبت یک‌ساله، اکنون با مشایعت باج‌افزار مخرب REvil به صحنه تهدیدات سایبری بازگشته است. Gootkit بدافزاری مبتنی بر JavaScript است که انجام اعمال مخربی همچون فراهم کردن دسترسی از راه دور مهاجمان به دستگاه، ثبت کلیدهای فشرده شده توسط قربانی و ضبط ویدئو از فعالیت‌های کاربر را برعهده دارد. همچنین Gootkit با تزریق اسکریپت‌های مخرب اقدام به سرقت اطلاعات اصالت‌سنجی حساب‌های بانکی می‌کند.

همان‌طور که در این ماهنامه خواهید خواند نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کرده‌اند که آن را قادر به تشخیص آسیب‌پذیر بودن ثابت‌افزار UEFI/BIOS و سوءاستفاده از آن می‌کند. کدهای مخربی که در ثابت‌افزار ذخیره می‌شوند به بوت‌کیت معروف هستند. این نوع بدافزارها با دسترسی به ثابت‌افزار UEFI/BIOS، نه تنها در صورت تغییر سیستم عامل ماندگار می‌مانند که حتی جایگزینی دیسک سخت نیز تأثیری در حضور آنها نخواهد داشت.

همچنین در این ماهنامه روت‌کیت پیشرفته Purple Fox مورد بررسی و تحلیل قرار گرفته است. لازم به ذکر است که در ماه‌های اخیر گزارش‌هایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستم‌های برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.

در آذر ۱۳۹۹، شرکت‌های مایکروسافت، سولارویندز، سیسکو، مک آفی، بیت‌دیفندر، ادوبی، وی‌اِم‌وِر، گوگل، موزیلا، اپل و اس‌آپ و بنیادهای دروپل، آپاچی و اوپن‌اس‌اس‌ال اقدام به عرضه به روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزئیات این اصلاحیه‌ها و گزارش‌های متنوع دیگر در حوزه امنیت فناوری اطلاعات را در این ماهنامه بخوانید.


لینک دانلود فایل

نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.