نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
هکرها روش جدیدی برای انتشار بدافزارها طراحی کردهاند. فایلهای خراب یا آسیبدیدهای که نرمافزارهای آنتیویروس قادر به شناسایی آنها نیستند و زمانی که قربانیان تلاش میکنند این فایلها را بازیابی کنند، سیستمهای آنها را آلوده میکنند. به گزارش سرویس اخبار امنیت رسانه خبری تکنا، شرکت ANYRUN، ارائهدهنده خدمات اطلاعات تهدیدات سایبری که یک محیط شبیهسازی […]
هکرها روش جدیدی برای انتشار بدافزارها طراحی کردهاند. فایلهای خراب یا آسیبدیدهای که نرمافزارهای آنتیویروس قادر به شناسایی آنها نیستند و زمانی که قربانیان تلاش میکنند این فایلها را بازیابی کنند، سیستمهای آنها را آلوده میکنند.
به گزارش سرویس اخبار امنیت رسانه خبری تکنا، شرکت ANYRUN، ارائهدهنده خدمات اطلاعات تهدیدات سایبری که یک محیط شبیهسازی تعاملی برای تحلیل بدافزارها دارد، هشدار داده است که ممکن است این روش جدید در دنیای واقعی بهعنوان یک حمله روز صفر مورد سوءاستفاده قرار گیرد. مهاجمان از طریق ایمیلهای فیشینگ، آرشیوهای خراب ZIP یا فایلهای MS Office آلوده را ارسال میکنند. این فایلها زمانی که کاربر تلاش میکند آنها را بازیابی کند، اجرا میشوند.
وقتی یک سند خراب DOCX ممکن است در نرمافزار Word باز نشود، اما برنامه پیامی به این مضمون نمایش میدهد: “آیا میخواهید محتوای این سند را بازیابی کنید؟”اگر کاربر گزینه “بله” را انتخاب کند، نرمافزار Word فایل مخرب را بازسازی و پردازش میکند.
این روش باعث میشود تا فایلهای مخرب از شناسایی توسط آنتیویروسها و همچنین فیلترهای هرزنامه در Outlook عبور کرده و به صندوق ورودی کاربران برسند. این فایلها تنها در حالت بازیابی توسط برنامههای مربوطه اجرا میشوند.
شرکت ANY.RUN در پلتفرم X توضیح داد: مهاجمان تلاش میکنند نوع فایل را با خراب کردن عمدی آن پنهان کنند، که این کار باعث میشود برخی از ابزارهای امنیتی نتوانند فایل را شناسایی کنند.با اینکه این فایلها خراب و آسیبدیده به نظر میرسند، همچنان برای ابزارهای امنیتی غیرقابل شناسایی باقی میمانند، اما برنامههای کاربری به دلیل سازوکارهای داخلی بازیابی، بدون مشکل آنها را پردازش میکنند.
هیچکدام از ۶۰ ارائهدهنده امنیتی که فایلهای مشکوک را در پلتفرم VirusTotal تحلیل کردند، این فایلها را بهعنوان بدافزار شناسایی نکردند. زمانی که فایلهای خراب به ابزارهای امنیتی ارائه میشوند، این ابزارها فرض میکنند که باید محتوای فایل (مثلاً فایلهای درون آرشیو) را اسکن کنند، اما به دلیل عدم توانایی در استخراج محتوا، اسکن آغاز نمیشود و فایل آلوده نادیده گرفته میشود.
محققان توضیح دادهاند: «مهاجمان از مکانیسمهای بازیابی فایلهای ‘آسیبدیده’ بهگونهای سوءاستفاده میکنند که برنامههای مربوطه مانند Microsoft Word، Outlook یا WinRAR که دارای فرایندهای بازیابی داخلی هستند، این فایلها را بدون مشکل مدیریت میکنند.»
در یک مثال ارائهشده، مهاجمان از یک ایمیل فیشینگ استفاده کردند که وانمود میکرد از طرف بخش منابع انسانی ارسال شده است و موضوع ایمیل به افزایش احتمالی حقوق اشاره داشت. فایل مخرب پیوستشده یک سند Word خراب بود که پس از بازیابی، کاربران را ترغیب میکرد تا یک کد QR مخرب را اسکن کنند. این کد کاربران را به دامنهای مخرب هدایت میکرد.
این روش بهطور گسترده برای انتشار ابزارهای سرقت اطلاعات (infostealers) استفاده میشود. این ابزارها میتوانند اطلاعاتی مانند نام کاربری و رمز عبور، کیف پولهای رمز ارز، اطلاعات کارتهای اعتباری و دیگر دادههای حساس را سرقت کنند.
محققان ANY.RUN هشدار دادهاند که این روش جدید حمله حداقل از چند ماه پیش مورد استفاده قرار گرفته است و نخستین موارد مشاهدهشده به آگوست سال جاری بازمیگردد. این تاکتیک جدید چالشی جدی برای کاربران و شرکتهای امنیت سایبری ایجاد کرده و نشاندهنده ضرورت افزایش آگاهی و تقویت ابزارهای امنیتی است.
Source link
این مطلب بدون برچسب می باشد.
نگار علی– BLAZE-۲۵ که توسط یک شرکت پیشروی دفاعی پاکستانی طراحی و ساخته شده، یک مهمات سرگردان هوشمند پرتابشونده از لوله است و برای انجام حملات دقیق در برد کوتاه طراحی شده است. این سامانه به عنوان سبکترین و جمعوجورترین مدل در خانواده پهپادی خود، تعادلی میان انعطافپذیری عملیاتی و قدرت تخریبی برقرار میکند. * عبارت […]
وزیر علوم، تحقیقات و فناوری با حضور در مجلس ختم امیرمحمد خالقی، دانشجوی کشته شده در کوی دانشگاه، از ساخت یادبودی برای این دانشجو خبر داد و گفت: مسئولان دانشگاه تهران علاوه بر شکایت از قاتل، وکیلی در حوزه جنایی برای پیگیری پرونده این دانشجوی قربانی گرفت. خبرنگار: سمیه ایمانیان/ تصویربردار و تدوینگر: محمدحسین روزبهانی […]
تیم دارت پسران دانشگاه صنعتی امیرکبیر به مقام قهرمانی مسابقات دانشگاههای سراسر کشور دست یافت. به گزارش ایسنا، دانشگاه صنعتی امیرکبیر قهرمان دارت پسران دانشگاههای سراسر کشور به میزبانی دانشگاه گیلان شد. تیم دارت دانشگاه صنعتی امیرکبیر متشکل از سبحان پورحسین (مقام اول انفرادی و دوبل)، محمد علی زارع پور( مقام اول دوبل) به سرپرستی […]
پژوهشگران بلژیکی با کمک هوش مصنوعی، چگونگی تکامل سلولهای مغز را طی ۳۲۰ میلیون سال گذشته آشکار کردهاند. به گزارش ایسنا، بررسی جدید پژوهشگران بلژیکی نشان میدهد چگونه مدلهای یادگیری عمیق مبتنی بر هوش مصنوعی میتوانند به رمزگشایی سوئیچهای تنظیمکننده ژنتیکی بپردازند که انواع سلولهای مغز را در همه گونهها تعریف میکنند. پژوهشگران با تحلیل […]