هشدار مركز افتا؛
حمله گروه هکری چینی به سرورهای مایکروسافت در شرکت های مخابراتی
توسعه نرم افزار: طبق اعلام مرکز مدیریت راهبردی افتا، گروه هکری چینی از مرداد تا بهمن 1400، سازمان هایی را در بخش های مخابرات، شرکت های ارائه دهنده خدمات اینترنتی و خدمات داده ای هدف قرار داده اند.
به گزارش توسعه نرم افزار به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری از مرداد تا بهمن ۱۴۰۰، سازمان هایی را در بخش های مخابرات، شرکت های ارائه دهنده خدمات اینترنتی و خدمات داده ای هدف قرار داده اند؛ تحلیل الگوهای حمله به قربانیان اولیه نشان داده است که مهاجمان از ضعف های امنیتی روز صفر در سرورهای Microsoft Exchange سوءاستفاده کرده اند که در اسفند ۱۳۹۹ افشاء شده بود. پژوهشگران مایکروسافت می گویند که این بدافزار مخفی شونده وظایف زمان بندی شده و پنهانی را در سیستم ویندوز، ایجاد و اجرا می کند. بهره جویی از وظایف زمان بندی شده برای ماندگاری در سیستم بسیار متداول بوده و روشی فریبنده برای فرار از راهکارهای امنیتی و دفاعی است. بررسی ها نشان میدهد که گروه هکری چینی Hafnium با بهره گیری از بدافزار Tarrask در سیستم های لطمه پذیر ویندوز، ماندگار و پنهان می شوند. بااینکه تا حالا این گروه هکری بیشتر در حملات مقابل Exchange Server فعالیت داشته، اما مدتی است که از لطمه پذیری های روز صفر وصله نشده بعنوان راه نفوذ برای انتشار بدافزارهایی نظیر Tarrask استفاده می نماید. قصد اصلی این گروه مهاجم، بعد از ایجاد وظایف زمان بندی شده، ایجاد کلیدهای رجیستری جدید برای سیستم های قربانی است. تحلیل حملات بدافزار Tarrask نشان میدهد که مهاجمان Hafnium درک منحصربه فردی از جزییات سیستم عامل ویندوز دارند و از این تخصص برای پنهان کردن کارهای خود در نقاط پایانی استفاده می نمایند تا در سیستم های لطمه پذیر ماندگار و پنهان شوند. این برای بار دوم در چند هفته اخیر است که استفاده از وظیفه زمان بندی شده برای ماندگاری در سیستم های لطمه پذیر، مشاهده شده است. اخیراً پژوهشگران شرکت مالوربایتس، نیز روشی ساده اما کارآمد را گزارش داده اند که در بدافزاری به نام Colibri به کار گرفته شده است و در آن از وظایف زمان بندی شده برای فعال ماندن پس از راه اندازی مجدد دستگاه (Reboot) و اجرای کدهای بدافزاری، استفاده شده است. اطلاعات فنی و تخصصی نحوه کارکرد بدافزار Tarrask در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.
منبع: devsoft.ir
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب