ماهنامه خبری شبکه گستر منتشر شد
ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آذر ماه 1398 پرداخته شده است.
در این ماهنامه نسخه جدیدی از DeathRansom بررسی شده که عملکرد کاملاً متفاوتی با نسخههای قبلی خود دارد. نخستین نسخه از DeathRansom، با چسباندن پسوند wctc به فایلها و ایجاد فایل موسوم به اطلاعیه باجگیری (Ransom Note) اینطور وانمود میکرد که دستگاه به باجافزار آلوده شده و برای رمزگشایی، کاربر باید اقدام به پرداخت مبلغ اخاذیشده کند. اما خیلی زود مشخص شد که DeathRansom تنها تظاهر به باجافزار بودن میکند و فاقد هر گونه توانایی و قابلیت رمزگذاری است. لذا با تغییر پسوند، بسادگی فایلها به حالت اولیه بازگردانده میشدند. این در حالی است که در نسخهای که هم اکنون در حال انتشار است فایلهای قربانی بهمعنای واقعی رمزگذاری میشوند.
انتشار دادههای قربانی در صورت عدم پرداخت، تهدیدی است که سالهاست گردانندگان باجافزار از آن حرف میزنند. در حالی که دسترسی مهاجم به فایلهای قربانی بهخصوص در حملات باجافزاری مبتنی بر RDP بر کسی پوشیده نیست، موانعی همچون زمانبر بودن انتقال اطلاعات در بستر اینترنت، همواره عامل جدی گرفته نشدن این چنین ادعاها و توخالی دانستن آنها توسط شرکتها و متخصصان فعال در حوزه امنیت بوده است. اما همانطور که در این ماهنامه خواهید دید با عملی شدن این ادعای قدیمی توسط برخی مهاجمان باجافزار زمان آن فرا رسیده که شرکتها و بهخصوص دستاندرکاران امنیت فناوری اطلاعات تجدیدنظری در باورها و روالهای خود داشته باشند.
CStealer و DTLMiner از جمله بدافزارهایی هستند که در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به آنها پرداخته شده است. CStealer پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند. نویسندگان DTLMiner نیز همانطور که در این ماهنامه خواهید خواند از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند. آنچه DTLMiner را از سایر همقطاران خود متمایز میکند روشهای متنوع آن در گسترش آلودگی در سطح شبکه است.
همچنین در آذر ماه، شرکتهای موزیلا، ویاِموِر، مایکروسافت، ادوبی، اپل و گوگل، گروه سامبا و بنیادهای وردپرس و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند که جزییات آنها در این ماهنامه قابل مطالعه است.
در این شماره، به گزارشی نیز اشاره شده که بر طبق آن، حداقل یکسوم بستههای بهرهجوی متداول بهسمت استفاده از تکنیک پیشرفته بدونفایل (Fileless) روی آوردهاند. بستههای بهرهجو از اصلیترین ابزارهای بکار گرفته شده توسط مهاجمان برای آلوده کردن سیستم کاربران به تهدیداتی همچون بدافزارهای بانکی، استخراجکنندگان ارز رمز و باجافزارها هستند. مشروح این یافتهها را در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
