در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
پنجشنبه ۰۵ خرداد ۱۴۰۱ - 2022 May 26
کد خبر: ۱۲۷۰۶۹۹
تاریخ انتشار: ۲۷ دی ۱۴۰۰ - ۱۳:۵۸
نسخه چاپی
ارسال به دوستان
ذخیره فایل
مهاجمان سایبری معروف به مهاجمان Magniber با بکارگیری فایل‌های Windows Application Package (APPX) دارای گواهی‌نامه‌های معتبر، بدافزار‌هایی را در قالب به‌روزرسانی‌های مرورگر‌های Chrome و Edge توزیع می‌کنند.
به گزارش خبرگزاری دانا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، محققان احتمال می‌دهند کد مخرب از طریق ایمیل‌های فیشینگ، لینک‌های ارسال شده از طریق پیام‌های فوری (IM) در رسانه‌های اجتماعی و یا سایر روش‌های توزیع منتقل شده باشد.

باج‌افزار Magniber این روز‌ها کاربران آسیایی را به طور انحصاری هدف قرار داده است.

روش توزیع این بدافزار، نشان‌دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آن‌ها معمولاً از آسیب‌پذیری‌های موجود در اینترنت اکسپلورر، سوءاستفاده می‌کردند.

مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگر Edge/Chrome خود را به صورت دستی به روزرسانی کنند و یک فایل APPX برای تکمیل به‌روزرسانی نیز در اختیار آنان قرار می‌دهند.

فایل‌های APPX، فایل‌های Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شده‌اند و درگذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آن‌ها سوءاستفاده شده است.

در باج‌افزار Magniber، فایل‌های دست‌کاری شده APPX به‌صورت دیجیتالی توسط یک گواهی‌نامه معتبر امضا می‌شود، بنابراین ویندوز، آن‌ها را به‌عنوان فایل‌های قابل‌اعتماد و مطمئن در نظر می‌گیرد و هیچ هشداری نمی‌دهد.

با توجه به کاهش چشمگیر استفاده از Internet Explorer به‌احتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند.

برخلاف اکثر حملات باج‌افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستم‌ها، فایل‌ها را سرقت نمی‌کند، لذا کارشناسان مرکز مدیریت راهبردی افتا توصیه می‌کنند تا راهبران سیستم، بطور منظم و مداوم، از داده‌ها و فایل‌های سیستم سازمان‎های خود، پشتیبان بگیرند. براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایل‌های قفل شده بدافزار Magniber، وجود ندارد.

مرکز مدیریت راهبردی افتا پیرو هشدار‌های قبلی خود، دوباره تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و بااهمیت سازمان خود، به‌صورت دوره‌ای سه نسخه پشتیبان تهیه و فایل‌های پشتیبان را بر روی دو رسانه ذخیره‌سازی مختلف نگهداری کنند.

بنابر توصیه‌های امنیتی مرکز افتا، نگهداری یک نسخه از فایل‌های پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمان‎های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری است.

اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کره‌ای آن‌لب در باره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج‌افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا در این صفحه منتشر شده است.

انتهای پیام/

نظر شما
نام:
ایمیل:
* نظر:
آخرین اخبار
کرسی اندیشه
شیوه‌نامه اجرایی دومین رویداد ملی کرسی های آزاد اندیشی ابلاغ شد
شیوه‌نامه اجرایی دومین رویداد ملی کرسی های آزاد اندیشی ابلاغ شد
معاون فرهنگی و دانشجویی دانشگاه آزاد اسلامی، «شیوه‌نامه اجرائی دومین رویداد ملی رقابت تیم‌های دانشجویی در کرسی‌های آزاداندیشی» را ابلاغ کرد.
«علی(ع) الگوی بزرگِ «مردان میدان»
یادداشتی از عباس شمسعلی
«علی(ع) الگوی بزرگِ «مردان میدان»
1400سال بعد از فقدان ظاهری و شهادت امیرالمومنین علی علیه‌السلام، گویی انسان امروز در عصر حاضر بیش از هر زمانی به آن وجود نورانی و الگوی مجسم انسانیت نیاز دارد و نه تنها امروز بلکه تا دنیا دنیاست، انسان برای رسیدن به سعادت دست به دامان این آبروی خلقت خواهد بود.