خبرهای مهم:

تاریخ امروز برابر است با [ پنج شنبه ۳ اسفند ۱۳۹۶ ]

مجرمان سایبری روزانه در حال پیشرفت هستند و امروزه در حملاتشان از مسیرهای خلاقانه تری نسبت به قبل استفاده می کنند که  راه های بیشتر و بهتری برای نفوذ برایشان محیا می کند و در حین حال کمتر به چشم می آیند.

اخیرا کلاهبرداران اینترنی توانستند به مکانیزم بروزرسانی یکی از نرم افزار های محبوب مدیریت سرور نفوذ کرده و با دستکاری آن یک راه نفوذ ایجاد کنند که تقریبا برای هفده روز دور از چشم محققان باقی ماند.

راه نفوذ ایجاد شده با نام ShadowPad، به هکر ها اختیار کامل می دهد و حتی هکرها می توانند از طریق آن به اطلاعات رمزگذاری شده توسط نرم افزار شرکت که توسط تعداد زیادی از بانک ها،شرکت های دارویی و… مورد استفاده قرار می گیرند نیز دسترسی پیدا کنند.

 

به گفته محققان ،که موفق به کشف این راه نفوذ شده اند، گروهی توانسته اند مکانیزم بروزرسانی   را مورد حمله قرار داده و با قرار دادن یک در پشتی مخفی در آن، کد های مخرب را به سرور های انتقال دهند.

این راه نفوذ در فایل نرم افزار های و شرکت عرضه شده بود، وجود داشته است.

با این حال محققان Kaspersky Labs این راه نفوذ را بطور محرمانه در تاریخ چهار آگوست با شرکت

تعدادی از نرم افزار های آلوده این شرکت به شرح ذیل می باشند :

  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220

 

چگونگی مقابله با این راه نفوذ

شرکت

 

 

علاوه بر این، لیستی از دامنه های مشکوک نیز وجود دارند که اگر شرکت شما درخواست و یا ارتباطی با آن ها دارد، بهتر است که برای امنیت بیشتر آن ها را مسدود کنید:

  • ribotqtonut[.]com
  • nylalobghyhirgh[.]com
  • jkvmdmjyfcvkf[.]com
  • bafyvoruzgjitwr[.]com
  • xmponmzmxkxkh[.]com
  • tczafklirkl[.]com
  • notped[.]com
  • dnsgogle[.]com
  • operatingbox[.]com
  • paniesx[.]com
  • techniciantext[.]com

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*