‌ماهنامه خبری شبکه گستر منتشر شد‌

همان‌طور که در این ماهنامه به تفصیل مورد بررسی قرار گرفته، مهاجمان از تصاویر در ظاهر بی‌خطر که در سایت‌های هک‌شده تزریق شده‌اند در فرایند انتشار نسخ جدید ObliqueRAT بهره می‌گیرند. ObliqueRAT بدافزاری از نوع Remote Access Trojan – به اختصار RAT – است که نخستین نسخه از آن یک سال پیش شناسایی شد. از این تکنیک با عنوان پنهان‌نگاری یا Steganography یاد می‌شود.
در اواخر سال ۱۳۹۹ شرکت مایکروسافت با انتشار اصلاحیه‌هایی اضطراری، چندین آسیب پذیری امنیتی، معروف به ProxyLogon را در سرویس‌دهنده ایمیل MS Exchange ترمیم کرد. از زمان انتشار اصلاحیه‌ها و افشای جزئیات آن، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیک‌های نفوذ خود اضافه کرده‌اند. در این ماهنامه به برخی تهدیداتی که در جریان انتشار آنها از ProxyLogon بهره‌جویی شده پرداخته شده است.
هک شبکه‌ها و فروش دسترسی به آنها، توسط افرادی که از آنها با عنوان “دلال‌های دسترسی اولیه” (Initial Access Broker) یاد می‌شود صورت می‌گیرد. این افراد با هک سرور یا سامانه سازمان، پس از دستیابی به اطلاعات لازم جهت رخنه به آنها، اقدام به فروش دسترسی فراهم شده به سایر تبهکاران سایبری می‌کنند. اما بر اساس گزارشی که خلاصه‌ای از آن در این ماهنامه ارائه شده سرقت و فروش دسترسی به شبکه سازمان‌ها در سال ۲۰۲۰ و در پی فراگیری دورکاری کارکنان افزایشی چشم‌گیر داشته است.
در دوازدهمین ماه ۱۳۹۹، شرکت‌های مایکروسافت، سیسکو، وی‌اِم‌وِر، اف‌فایو، سونیک‌وال، بیت‌دیفندر، گوگل، موزیلا، ادوبی، اس‌آپ و اپل اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزئیات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

منبع خبر: شبکه گستر